Microsoft mới đây vừa đưa ra cảnh báo về việc những kẻ tấn công đang khai thác lỗ hổng thực thi mã từ xa có trong Windows, bằng cách sử dụng các tài liệu Office độc hại.
Lỗ hổng này được gọi là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008, cũng như Windows 7 đến 10. Cụ thể, những kẻ tấn công gửi cho nạn nhân một tài liệu Office và lừa để họ mở tài liệu đó. Tài liệu sẽ được tự động mở trên trình duyệt Internet Explorer để tải trang web của kẻ xấu, trang này có trình điều khiển ActiveX mang chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.
Trước đó, một số nhà nghiên cứu bảo mật đã báo cáo về các cuộc tấn công vào lỗ hổng zero-day có trong các hệ điều hành nói trên cho Microsoft. Theo tin cung cấp từ Haifei Li – nhà nghiên cứu của hãng bảo mật EXPMON, thì phương pháp được nhóm tin tặc thực hiện dễ dàng giúp chúng tấn công vào hệ thống của nạn nhân ngay khi họ mở tài liệu độc hại nhận được. Li cũng chứng minh điều này bằng cách sử dụng một tài liệu .DOCX chứa mã độc khai thác lỗ hổng zero-day được phát hiện.
Đến thời điểm hiện tại, Microsoft vẫn chưa tung ra bản vá bảo mật cho lỗ hổng này, thay vào đó họ đã công bố các phương pháp giảm thiểu để nhằm ngăn chặn sự lây nhiễm. Công ty cho biết, người dùng cần cập nhật và chạy Microsoft Defender Antivirus và Microsoft Defender for Endpoint để có thể phát hiện nhanh chóng lỗ hổng bảo mật và ngăn chặn lây nhiễm.
Đồng thời, Microsoft cũng đưa ra lời khuyên với người dùng là nên tắt tất cả các điều khiển ActiveX trong Internet Explorer để nó không thể hoạt động với tất cả các trang web. Hơn nữa, người dùng tuyệt đối cận thẩn trước khi nhấp mở các tài liệu Office gửi từ nguồn lạ để tránh trở thành nạn nhân.
Đáng chú ý, cho đến thứ Ba tuần tới này (ngày 14/09/2021), Microsoft có thể sẽ phát hành bản vá lỗ hổng zero-day các hệ thống Windows của mình thông qua bản vá bảo mật hàng tháng Patch Tuesday.
Theo Vietnamnet
Trong thời gian gần đây, nhiều đơn vị và doanh nghiệp Việt Nam tiếp tục gặp phải các sự cố về công nghệ thông tin ảnh hưởng tới hệ thống dữ liệu (bị Virus tấn công mã hóa dữ liệu…). BRAVO cũng luôn thực hiện khuyến cáo tới Khách hàng về việc sao lưu dữ liệu trên phần mềm, nhằm phòng tránh được những rủi ro không đáng có (đặc biệt là tổn thất dữ liệu khi đang thực hiện công việc). Mời xem chi tiết Thư khuyến cáo sao lưu dữ liệu của BRAVO TẠI ĐÂY.
>> Xem thêm: Vì sao khi giao thức HTTPS đã rất phổ biến mà Internet vẫn không an toàn?