SO HUU TRI TUE
Thứ năm, 28/03/2024
  • Click để copy

Microsoft cảnh báo: Nguy cơ nhiễm mã độc từ tài liệu Office độc ​​hại

10:32, 10/09/2021
(SHTT) - Microsoft đã phát đi cảnh báo rằng các hacker đang tích cực khai thác một lỗ hổng thực thi mã từ xa sử dụng file Office dẫn đến mã độc.

 Lỗ hổng được gọi là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008, cũng như Windows 7 đến 10. Những gì kẻ tấn công đang làm là gửi cho nạn nhân một tài liệu Office và lừa họ mở tài liệu đó. Tài liệu tự động mở Internet Explorer để tải trang web của kẻ xấu, trang này có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.

Một số nhà nghiên cứu bảo mật đã báo lại lỗ hổng này đến Microsoft.

ma doc

 Microsoft cảnh báo: Nguy cơ nhiễm mã độc từ tài liệu Office độc hại

Một trong số đó, Haifei Li từ EXPMON, nói với BleepingComputer rằng phương thức này có độ chính xác tới 100% - nạn nhân chỉ cần mở file chứa đường dẫn là máy tính sẽ nhiễm mã độc. Điều này đã được Li chứng minh bằng cách sử dụng một tài liệu .DOCX chứa mã độc khai thác lỗ hổng zero-day đã phát hiện. 

Ở thời điểm hiện tại Microsoft vẫn chưa tung ra bản vá bảo mật cho lỗ hổng này, thay vào đó họ đã công bố các phương pháp giảm thiểu để ngăn chặn sự lây nhiễm. Công ty cho biết Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có thể phát hiện lỗ hổng bảo mật và ngăn chặn lây nhiễm, vì vậy người dùng cần cập nhật và chạy chúng.

Microsoft cho biết cả Microsoft Defender Antivirus và Microsoft Defender cho Endpoint đều có thể phát hiện lỗ hổng và ngăn ngừa nhiễm mã độc, do đó người dùng cần liên tục cập nhật và chạy các phần mềm này.

Hãng này cũng khuyến cáo người dùng vô hiệu hóa toàn bộ trình điều khiển ActiveX trong Internet Explorer. Cảnh báo bảo mật của Microsoft chứa thông tin hướng dẫn làm điều này, bao gồm việc cập nhật registry của Internet Explorer và khởi động lại máy tính. 

Trước đó, vào các tháng 4, 6 và 9/2020, chuyên gia Lê Hữu Quang Linh của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng đã phát hiện ra những lỗ hổng nguy hiểm trên các sản phẩm của Microsoft. Trong đó, các lỗ hổng nguy hiểm CVE-2020-0687, CVE-2020-1299 cho phép đối tượng tấn công tạo ra các tài khoản với đầy đủ quyền quản trị máy tính; lỗ hổng bảo mật CVE-2020-1319 cho phép đối tượng tấn công chiếm quyền kiểm soát hệ thống, có thể gây ảnh hưởng đến hàng triệu người dùng toàn thế giới.

Theo NCSC, từ đầu năm 2021 đến nay, các chuyên gia NCSC đã phát hiện được hơn 30 lỗ hổng bảo mật 0-Day, CVE trên nhiều nền tảng lớn khác nhau...

Việc các chuyên gia của NCSC và doanh nghiệp an toàn thông tin trong nước có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức quốc tế ghi nhận, đã khẳng định năng lực về an toàn, an ninh mạng của Việt Nam.

Minh Vân

Tin khác

Khoa học Công nghệ 4 giờ trước
(SHTT) - Theo thông cáo báo chí, các chuyên gia tại Đại học Công nghệ Thiên Tân, Trung Quốc mới đây đã tạo ra một loại pin đột phá, vận hành bằng oxy cơ thể, sử dụng cho nhiều mục đích khác nhau.
Khoa học Công nghệ 4 giờ trước
(SHTT) - Từ lâu, bia Bỉ đã được biết đến với sự đa dạng, chất lượng xuất sắc và truyền thống lâu đời. Hiện tại, các nhà nghiên cứu đã sử dụng trí tuệ nhân tạo (AI) để làm cho hương vị của loại bia trứ danh này trở nên ngon hơn.
Khoa học Công nghệ 6 giờ trước
(SHTT) - Công ty Honda Việt Nam đã chính thức công bố chiến dịch triệu hồi 221 xe Gold Wing và CBR1000RR. Mục đích của đợt triệu hồi là để kiểm tra hiện tượng phồng cánh bơm xăng nhằm đảm bảo chất lượng tối ưu cho sản phẩm.
Khoa học Công nghệ 6 giờ trước
(SHTT) - Apple đang lên kế hoạch sử dụng Ernie Bot, một công cụ trí tuệ nhân tạo (AI) do Trung Quốc phát triển, cho các sản phẩm và bản cập nhật sắp tới tại quốc gia này.
Khoa học Công nghệ 12 giờ trước
(SHTT) - Công ty sản xuất pin và ô tô khổng lồ BYD của Trung Quốc đã đạt được lợi nhuận kỷ lục vào năm 2023, vượt qua Tesla của Elon Musk để trở thành hãng bán xe điện nhiều nhất thế giới.