SO HUU TRI TUE
Giấc mơ sữa Việt Nam
Thứ ba, 19/10/2021

SO HUU TRI TUE

  • Click để copy

Microsoft cảnh báo: Nguy cơ nhiễm mã độc từ tài liệu Office độc ​​hại

10:32, 10/09/2021
(SHTT) - Microsoft đã phát đi cảnh báo rằng các hacker đang tích cực khai thác một lỗ hổng thực thi mã từ xa sử dụng file Office dẫn đến mã độc.

 Lỗ hổng được gọi là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008, cũng như Windows 7 đến 10. Những gì kẻ tấn công đang làm là gửi cho nạn nhân một tài liệu Office và lừa họ mở tài liệu đó. Tài liệu tự động mở Internet Explorer để tải trang web của kẻ xấu, trang này có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.

Một số nhà nghiên cứu bảo mật đã báo lại lỗ hổng này đến Microsoft.

ma doc

 Microsoft cảnh báo: Nguy cơ nhiễm mã độc từ tài liệu Office độc hại

Một trong số đó, Haifei Li từ EXPMON, nói với BleepingComputer rằng phương thức này có độ chính xác tới 100% - nạn nhân chỉ cần mở file chứa đường dẫn là máy tính sẽ nhiễm mã độc. Điều này đã được Li chứng minh bằng cách sử dụng một tài liệu .DOCX chứa mã độc khai thác lỗ hổng zero-day đã phát hiện. 

Ở thời điểm hiện tại Microsoft vẫn chưa tung ra bản vá bảo mật cho lỗ hổng này, thay vào đó họ đã công bố các phương pháp giảm thiểu để ngăn chặn sự lây nhiễm. Công ty cho biết Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có thể phát hiện lỗ hổng bảo mật và ngăn chặn lây nhiễm, vì vậy người dùng cần cập nhật và chạy chúng.

Microsoft cho biết cả Microsoft Defender Antivirus và Microsoft Defender cho Endpoint đều có thể phát hiện lỗ hổng và ngăn ngừa nhiễm mã độc, do đó người dùng cần liên tục cập nhật và chạy các phần mềm này.

Hãng này cũng khuyến cáo người dùng vô hiệu hóa toàn bộ trình điều khiển ActiveX trong Internet Explorer. Cảnh báo bảo mật của Microsoft chứa thông tin hướng dẫn làm điều này, bao gồm việc cập nhật registry của Internet Explorer và khởi động lại máy tính. 

Trước đó, vào các tháng 4, 6 và 9/2020, chuyên gia Lê Hữu Quang Linh của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng đã phát hiện ra những lỗ hổng nguy hiểm trên các sản phẩm của Microsoft. Trong đó, các lỗ hổng nguy hiểm CVE-2020-0687, CVE-2020-1299 cho phép đối tượng tấn công tạo ra các tài khoản với đầy đủ quyền quản trị máy tính; lỗ hổng bảo mật CVE-2020-1319 cho phép đối tượng tấn công chiếm quyền kiểm soát hệ thống, có thể gây ảnh hưởng đến hàng triệu người dùng toàn thế giới.

Theo NCSC, từ đầu năm 2021 đến nay, các chuyên gia NCSC đã phát hiện được hơn 30 lỗ hổng bảo mật 0-Day, CVE trên nhiều nền tảng lớn khác nhau...

Việc các chuyên gia của NCSC và doanh nghiệp an toàn thông tin trong nước có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức quốc tế ghi nhận, đã khẳng định năng lực về an toàn, an ninh mạng của Việt Nam.

Minh Vân

Tin khác

Khoa học Công nghệ 19 phút trước
(SHTT) - Ngày 18/10/2021, Phó Thủ tướng Vũ Đức Đam đã có buổi làm việc cùng Bộ Khoa học và Công nghệ (KH&CN) và các nhà khoa học. Tại đây, lãnh đạo Bộ KH&CN đã rút ra 3 bài học từ công tác phục vụ hoạt động phòng, chống COVID-19 trong thời gian vừa qua và 7 định hướng cho hoạt động sắp tới.
Khoa học Công nghệ 5 giờ trước
(SHTT) - Cuộc thi Viet Solutions tìm kiếm các giải pháp chuyển đổi số quốc gia năm nay đã có sự góp mặt của vô số giải pháp hữu ích có tính ứng dụng cao. Lễ trao giải Viet Solutions mùa giải 2021 mới đây đã kết thúc tốt đẹp và tìm ra những chủ nhân sáng giá cho giải thưởng lớn nhất.
Khoa học Công nghệ 8 giờ trước
(SHTT) - Sáng 18/10, Phó Thủ tướng Vũ Đức Đam có buổi làm việc với các nhà khoa học đầu ngành để bàn giải pháp khoa học phòng chống dịch Covid-19.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Theo số liệu chưa chính thức, các thử nghiệm lâm sàng cho thấy vaccine Pfizer an toàn và hiệu quả khi được sử dụng để ngăn ngừa Covid-19 ở trẻ em từ 5-11 tuổi.
Đời sống sáng tạo 1 ngày trước
(SHTT) - Khác với ngày Quốc tế Phụ nữ 8/3, ngày 20/10 là ngày lễ kỷ niệm chỉ dành riêng cho phụ nữ Việt Nam. Vậy ngày 20/10 có ý nghĩa đặc biệt như thế nào? Tại sao ngày 20/10 lại được chọn là ngày Phụ nữ Việt Nam?
Himlam
PVCOMBANK
Sunshine
Van Phong
SO HUU TRI TUE
SO HUU TRI TUE