Nhiều phiên bản Microsoft Office bị ảnh hưởng bởi zero-day được khai thác tích cực

 

 

 Một lỗ hổng zero-day trong Microsoft Office có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên hệ thống Windows.

 Nhà nghiên cứu an ninh mạng nao_sec đã phát hiện ra một tài liệu Word độc hại (“05-2022-0438.doc”) được tải lên VirusTotal từ Belarus.  Tài liệu sử dụng tính năng mẫu từ xa để tìm nạp HTML và sau đó sử dụng lược đồ “ms-msdt” để thực thi mã PowerShell.