Lỗ hổng vCard có thể cho phép hacker tấn công máy tính của bạn

Một lỗ hổng hạng zero-day đã được phát hiện có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên máy Windows.

Được phát hiện bởi nhà nghiên cứu bảo mật John Page, lỗ hổng đã được báo cáo cho nhóm bảo mật của Microsoft thông qua Chương trình Zero Day Initiative (ZDI) hơn 6 tháng trước, tuy nhiên mà gã khổng lồ công nghệ đã từ chối "vá", ít nhất là cho đến thời điểm hiện nay.

Lỗ hổng vCard có thể cho phép hacker tấn công máy tính của bạn
Lỗ hổng vCard có thể cho phép kẻ tấn công 'hack' máy tính của bạn

Lỗ hổng này nằm trong quá trình xử lý các tập tin dạng vCard (một chuẩn lưu trữ nội dung là các danh thiếp điện tử). Theo nhà nghiên cứu, kẻ tấn công từ xa có thể tạo một loại tập tin vCard độc hại trong đó có trường URL sẽ được nhúng đến một script thực thi nội bộ trên máy tính. Nếu nạn nhân nhấp vào URL đó, hệ điều hành Windows sẽ chạy mã độc này mà không hiển thị bất kỳ cảnh báo nào, thay vì mở địa chỉ web trên trình duyệt.

"Dữ liệu được tạo ra trong tập tin vCard có thể khiến Windows tự chạy một đoạn mã nguy hiểm", nhà nghiên cứu viết. "Giao diện người dùng của Windows không cung cấp bất kỳ dấu hiệu nguy hiểm nào. Kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã ngay tại thời điểm hiện tại"

 

Mặc dù cuộc tấn công cần có sự tương tác của người dùng để khai thác lỗ hổng này trong đó mục tiêu phải nhấp vào liên kết truy cập độc hại nhưng việc không khắc phục được lỗ hổng sẽ tạo cơ hội cho những kẻ tấn công tinh vi nhắm mục tiêu vào người dùng Windows.

An Nhiên(theo The Hacker News)

Mã độc núp bóng selfie đánh cắp thông tin cá nhân người dùng

Mã độc núp bóng selfie đánh cắp thông tin cá nhân người dùng

Hãng bảo mật McAfee đưa ra cảnh báo một loại phần mềm độc hại (malware) mới có khả năng lợi dụng thao tác chụp ảnh tự sướng để đánh cắp dữ liệu tài chính trên điện thoại Android.

 
 

Không thể bỏ lỡ

.
 
CEO Apple Tim Cook kêu gọi Mỹ giúp người dùng kiểm soát dữ liệu cá nhân
CEO Apple Tim Cook kêu gọi Mỹ giúp người dùng kiểm soát dữ liệu cá nhân
Bảo mậticon  18/01/2019 

Giám đốc điều hành (CEO) Tim Cook của Apple đã kêu gọi chính phủ Mỹ đưa ra các công cụ mới để giúp người dùng kiểm soát dữ liệu trực tuyến bị thu thập về cuộc sống của họ.

 
Hacker phát tán cả 'kho dữ liệu email' khổng lồ lên Internet
Hacker phát tán cả 'kho dữ liệu email' khổng lồ lên Internet
Bảo mậticon  18/01/2019 

Tuần này, hacker phát tán 772.904.991 địa chỉ email và hơn 21 triệu mật khẩu và đăng trên một diễn đàn trực tuyến.

 
Hacker Triều Tiên chiếm máy ATM bằng cách chưa từng thấy
Hacker Triều Tiên chiếm máy ATM bằng cách chưa từng thấy
Bảo mậticon  18/01/2019 

Nhóm tin tặc có tên gọi Lazarus đã lợi dụng một nhân viên tại Redbanc để chiếm đoạt quyền kiểm soát mạng lưới ATM tại Chile.

 
Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới
Lỗ hổng hệ thống đặt vé ảnh hưởng 141 hãng hàng không trên thế giới
Bảo mậticon  18/01/2019 

Một lỗ hổng quan trọng đã được tìm thấy trong một hệ thống đặt vé máy bay trực tuyến cho phép hacker có thể truy cập từ xa và sửa đổi thông tin du lịch của khách hàng.

 
Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng
Bộ quốc phòng Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng
Bảo mậticon  16/01/2019 

Hệ thống phòng thủ tên lửa, các hồ sơ y tế binh lính, bộ phận kiểm soát tên lửa... của Mỹ đang gặp vấn đề nghiêm trọng về an ninh mạng.

 
Facebook sắp “hết cửa” thu thập dữ liệu người dùng tại Đức
Facebook sắp “hết cửa” thu thập dữ liệu người dùng tại Đức
Bảo mậticon  16/01/2019 

Tờ Bild am Sonntag đưa tin cơ quan giám sát chống độc quyền Đức đang lên kế hoạch yêu cầu Facebook ngừng thu thập một số thông tin nhạy cảm của người dùng.

Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng
Hàng chục trang web chính phủ Mỹ có nguy cơ bị tấn công mạng
Bảo mậticon  15/01/2019 

Chính phủ Mỹ đang trải qua quãng thời gian đóng cửa kỷ lục và sự cố này dường như có ảnh hưởng đến an ninh mạng của các trang web liên bang.

Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Google sẽ xóa ứng dụng đòi truy cập SMS và nhật ký cuộc gọi
Bảo mậticon  15/01/2019 

Năm ngoái, Google đã công bố rằng họ sẽ thay đổi chính sách liên quan đến một số ứng dụng được xuất bản trong Play Store.

Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Đăng status kiểm soát thông tin cá nhân trên Facebook là trò lừa đảo
Bảo mậticon  15/01/2019 

 Theo giải thích của Facebook Việt Nam, việc người dùng đăng thông báo trên trang cá nhân sẽ không có tác dụng trong việc kiểm soát thông tin cá nhân của họ trên Facebook.

Hacker lại tìm ra được cách hack reCAPTCHA
Hacker lại tìm ra được cách hack reCAPTCHA
Bảo mậticon  15/01/2019 

Thư viện Speech2Text của Google đã vô tình “hack” được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Bảo mậticon  14/01/2019 

Ba Lan là quốc gia châu Âu tiếp theo cân nhắc một lệnh cấm sử dụng những sản phẩm của tập đoàn viễn thông Huawei (Trung Quốc).

202 triệu thông tin người xin việc tại Trung Quốc bị lộ
202 triệu thông tin người xin việc tại Trung Quốc bị lộ
Bảo mậticon  14/01/2019 

Một nhà nghiên cứu an ninh mạng đã phát hiện một cơ sở dữ liệu (CSDL) khổng lồ chứa hồ sơ của hơn 202 triệu công dân Trung Quốc mà ai cũng có thể truy cập được từ internet.

Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Bảo mậticon  13/01/2019 

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Bảo mậticon  09/01/2019 

Tài liệu quan trọng vừa được hé lộ cho thấy, Huawei có mối liên hệ với Skycom và Canicula, hai công ty hoạt động tại Iran và Syria.

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Bảo mậticon  08/01/2019 

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.

Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Bảo mậticon  07/01/2019 

Ứng dụng Weather Channel được đánh giá là ứng dụng thời tiết phổ biến nhất dành cho điện thoại, tuy nhiên nó đang đối mặt với cáo buộc bán dữ liệu vị trí người dùng.

Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Bảo mậticon  07/01/2019 

Theo một nghiên cứu đăng tải trên tạp chí JAMA Network Open số ra mới đây, tính bảo mật dữ liệu y tế cá nhân đang đối mặt với nhiều mối đe dọa khi ứng dụng AI ngày càng phổ biến và trở nên thông minh hơn.

Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Bảo mậticon  07/01/2019 

Hơn chục ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, phần mềm độc hại (malware) từng xuất hiện trên Android và lây nhiễm vào rất nhiều game cổ điển ăn khách.

Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Bảo mậticon  07/01/2019 

Hacker đã tấn công hàng ngàn thiết bị Chromecast. Nhưng không dừng ở đó, các nhà nghiên cứu bảo mật khác nói rằng lỗi này có thể được sử dụng cho các cuộc tấn công quy mô lớn hơn.

Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Bảo mậticon  03/01/2019 

Nhóm tin tặc quốc tế Dark Overload vừa thông báo chúng đã đánh cắp 10 GB tài liệu từ một công ty luật có khả năng đưa ra những thông tin mật chấn động về vụ khủng bố lớn nhất trong lịch sử nước Mỹ ngày 11/9/2001.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN