Cảnh báo tài liệu Office độc hại đang khai thác lỗ hổng Windows
Lỗ hổng được gọi là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008, cũng như Windows 7 đến 10. Những gì kẻ tấn công đang làm là gửi cho nạn nhân một tài liệu Office và lừa họ mở tài liệu đó. Tài liệu tự động mở Internet Explorer để tải trang web của kẻ xấu, trang này có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.
Một số nhà nghiên cứu bảo mật trước đó đã báo cáo các cuộc tấn công vào lỗ hổng zero-day có trong các hệ điều hành nói trên cho Microsoft. Theo nhà nghiên cứu Haifei Li của hãng bảo mật EXPMON cho biết, phương pháp mà tin tặc thực hiện sẽ giúp chúng dễ dàng tấn công hệ thống nạn nhân ngay sau khi họ mở tài liệu độc hại nhận được. Điều này đã được Li chứng minh bằng cách sử dụng một tài liệu .DOCX chứa mã độc khai thác lỗ hổng zero-day đã phát hiện.
Ở thời điểm hiện tại Microsoft vẫn chưa tung ra bản vá bảo mật cho lỗ hổng này, thay vào đó họ đã công bố các phương pháp giảm thiểu để ngăn chặn sự lây nhiễm. Công ty cho biết Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có thể phát hiện lỗ hổng bảo mật và ngăn chặn lây nhiễm, vì vậy người dùng cần cập nhật và chạy chúng.
Bên cạnh đó, Microsoft khuyên người dùng nên tắt tất cả các điều khiển ActiveX trong Internet Explorer để làm cho nó không hoạt động với tất cả các trang web. Người dùng cũng không nên mở các tài liệu Office từ những nguồn lạ để tránh trở thành nạn nhân.
Microsoft có thể phát hành bản vá lỗ hổng zero-day các hệ thống Windows của mình thông qua bản vá bảo mật hàng tháng Patch Tuesday diễn ra vào thứ Ba tuần tới (14/9/2021).
Theo VOV
Tin công nghệ liên quan khác
- Lập trình viên Lâm Thế Kiên : Không ngại quay trở về vạch xuất phát để tìm lại đam mê thực sự
- iPhone 14 Pro Max lộ thông số camera và thiết kế mới
- Sau NFT Trịnh Văn Quyết, nở rộ NFT đặt theo tên tỷ phú Việt
- Tiền điện tử: ‘Viên đạn bạc' trong cuộc chiến Nga-Ukraine?
- Ba điều Bill Gates hối tiếc nhất trong cuộc đời mình
- FPT.eSign - Giải pháp ký số từ xa ‘được lòng’ doanh nghiệp
- Công bố các nền tảng số quốc gia về họp trực tuyến trong tháng 6
- Tiết lộ thời điểm ra mắt iPhone màn hình gập
- NFT Trịnh Văn Quyết: Bán 400 triệu không ai mua, chốt giá 120.000 đồng
- Huawei muốn đưa Thái Lan trở thành quốc gia 5G hàng đầu ASEAN
- Smartphone có thực sự cần miếng dán bảo vệ màn hình?
- Sau Axie Infinity của người Việt, thêm một dự án crypto bị hack hàng triệu USD
- Công nghệ thúc đẩy giải quyết nhanh thủ tục hành chính tại tỉnh Quảng Nam
- Galaxy S22 Ultra sẽ ‘bất khả chiến bại’ nếu khắc phục những điều này
- Khoảnh khắc nữ tài xế đối mặt 3 tên cướp nóng nhất mạng xã hội
- “Xin đừng xoáy thêm vào nỗi đau của những người trong cuộc”
- Tối ưu hiệu năng, tăng tốc phát triển với CMC Kubernetes Engine
- Yêu cầu các mạng xã hội, trang tin điện tử gỡ video và thư tuyệt mệnh của nam sinh tự vẫn
- "Tôi mong mọi người ngưng bình luận thư tuyệt mệnh và hãy ôm lấy con mình"
- Đưa 6 triệu đoàn viên thanh niên thành hạt nhân chuyển đổi số