Microsoft cảnh báo về một lỗ hổng zero-day ảnh hưởng đến Windows đã bị khai thác trong thực tế.

Cảnh báo việc tấn công người dùng Microsoft Office trên Windows

Thu Anh | 10/09/2021, 12:37

Microsoft cảnh báo về một lỗ hổng zero-day ảnh hưởng đến Windows đã bị khai thác trong thực tế.

Microsoft đã công bố lỗ hổng bảo mật CVE - 2021- 40444 trong Microsoft Windows, ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10, Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này có điểm CVSS: 8.8 (cao), cho phép kẻ tấn công thực thi mã từ xa trong MSHTML.

Lỗ hổng này bắt nguồn từ MSHTML (hay Trident), một công cụ độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong tài liệu Word, Excel và PowerPoint.

canh-bao-viec-tan-cong-nguoi-dung-microsoft-office-tren-windows.png
Lỗ hổng này có điểm cao, cho phép kẻ tấn công thực thi mã từ xa - Ảnh: Internet

Microsoft cho biết kẻ tấn công có thể tạo ra một tài liệu độc hại và lừa người dùng mở nó bằng Office. Lỗ hổng ít ảnh hưởng đến quyền người dùng thường nhiều hơn so với những người dùng với quyền quản trị viên.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) cảnh báo đến người dân để nắm thông tin và xử lý kịp thời trong trường hợp bị ảnh hưởng bởi lỗ hổng nói trên.

Cuộc tấn công có thể bị vô hiệu hóa nếu Microsoft Office được chạy với cấu hình mặc định, khi đó các tài liệu tải xuống từ web được mở trong Chế độ Protected View hoặc Application Guard for Office, được thiết kế để ngăn các tệp không đáng tin cậy truy cập tài nguyên trong hệ thống bị xâm nhập.

Các chuyên gia của NCSC cho rằng hiện chưa có thông tin bản vá cho lỗ hổng bảo mật trên từ Microsoft. Tuy nhiên, Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có khả năng phát hiện và ngăn chặn lỗ hổng này.

Vì vậy, NCSC khuyến nghị người dùng nên cập nhật các sản phẩm chống phần mềm độc hại. Phía Microsoft cũng kêu gọi người dùng nên vô hiệu hóa tất cả các ActiveX controls trong Internet Explorer để giảm thiểu nguy cơ bị tấn công.

Bài liên quan
Phát hiện phần mềm gián điệp tấn công người dùng Việt Nam
Phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và gửi về máy chủ điều khiển.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
một giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo việc tấn công người dùng Microsoft Office trên Windows