Microsoft vừa đem ra cảnh báo cho thấy những kẻ tấn công đang khai thác lỗ hổng thực thi mã từ xa có trong Windows bằng phương pháp sử dụng các tư liệu Office độc hại.
Lỗ hổng được xem là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008, cũng như Windows 7 đến 10. Những gì kẻ tiến công đang làm là gửi cho nạn nhân một tài liệu Office và lừa họ mở tư liệu đó. Tài liệu tự động mở Internet Explorer để tải trang web của kẻ xấu, trang này còn có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.
Một số nhà nghiên cứu bảo mật trước kia đã báo cáo các cuộc tấn công vào lỗ hổng zero-day có trong những hệ điều hành nói trên cho Microsoft. Theo nhà nghiên cứu Haifei Li của hãng bảo mật EXPMON cho biết, cách thức mà tin tặc thực hiện sẽ giúp chúng đơn giản tiến công hệ thống nạn nhân ngay sau khi họ mở tư liệu độc hại nhận được. Điều này đã được Li chứng minh bằng phương pháp sử dụng một tài liệu .DOCX chứa mã độc khai thác lỗ hổng zero-day đã phát hiện.
Ở thời điểm hiện tại Microsoft vẫn chưa trình làng bản vá bảo mật cho lỗ hổng này, không dừng lại ở đó họ đã công bố các phương pháp giảm thiểu để chống lại sự lây nhiễm. Công ty cho biết Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có thể phát giác lỗ hổng bảo mật và chống lại lây nhiễm, vì thế người sử dụng cần cập nhật và chạy chúng.
Bên cạnh đó, Microsoft khuyên người dùng nên tắt tất cả những điều khiển ActiveX trong Internet Explorer để làm cho nó không hoạt động với tất cả những trang web. Người dùng cũng không nên mở các tài liệu Office từ các nguồn lạ để né trở thành nạn nhân.
Microsoft có thể phát hành bản vá lỗ hổng zero-day các hệ thống Windows của mình thông qua bản vá bảo mật hàng tháng Patch Tuesday xảy ra vào thứ Ba tuần tới (14/9/2021).
Theo VOV
Windows, lỗ hổng Windows, tài liệu Office độc hại,
Nội dung Cảnh báo tài liệu Office độc hại đang khai thác lỗ hổng Windows – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Phải xử phạt nặng để răn đe việc buôn bán dữ liệu cá nhân – Tin Công Nghệ
- Chủ quán tố blogger đòi ăn miễn phí để đổi bài đăng – Tin Công Nghệ
- Huawei khởi động sứ mệnh đưa Thái Lan trở thành quốc gia 5G hàng đầu ASEAN – Tin Công Nghệ
- HTC One M8 Thêm Phiên Bản Chuyên Chơi Nhạc
- Ứng dụng livestream khiêu dâm tràn lan tại Việt Nam – Tin Công Nghệ