Micr
osoft vừa đưa ra cảnh báo cho biết những kẻ tấn công đang khai thác lỗ hổng thực thi mã từ xa có trong Windows bằng cách sử dụng các tài liệu Office độc hại.
Lỗ hổng được gọi là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008, cũng như Windows 7 đến 10. Những gì kẻ tấn công đang làm là gửi cho nạn nhân một tài liệu Office và lừa
họ mở tài liệu đó. Tài liệu tự động mở Internet Explorer để tải trang web của kẻ xấu, trang này có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.
Một số nhà nghiên cứu bảo mật trước đó đã báo cáo các cuộc tấn công vào lỗ hổng zero-day có trong các hệ điều hành nói trên cho Microsoft. Theo nhà nghiên cứu Haifei Li của hãng bảo mật EXPMON cho biết, phương
pháp mà tin tặc thực hiện sẽ giúp chúng dễ dàng tấn công hệ thống nạn nhân ngay sau khi
họ mở tài liệu độc hại nhận được. Điều này đã được Li chứng minh bằng cách sử dụng một tài liệu .DOCX ch
ứa mã độc khai thác lỗ hổng zero-day đã phát hiện.
Ở thời điểm hiện tại Micr
osoft vẫn chưa tung ra bản vá bảo mật cho lỗ hổng này, thay vào đó
họ đã công bố các phương
pháp giảm thiểu để ngăn chặn sự lây nhiễm. Công ty cho biết Micr
osoft Defender Antivirus và Micr
osoft Defender for Endpoint đều có thể phát hiện lỗ hổng bảo mật và ngăn chặn lây nhiễm, vì vậy người dùng cần cập nhật và chạy chúng.
Bên cạnh đó, Micr
osoft khuyên người dùng nên tắt tất c?
? các điều khiển ActiveX trong Internet Explorer để làm cho nó không hoạt động với tất c?
? các trang web. Người dùng cũng không nên mở các tài liệu Office từ những nguồn lạ để tránh trở thành nạn nhân.
Micr
osoft có thể phát hành bản vá lỗ hổng zero-day các hệ thống Windows của mình thông qua bản vá bảo mật hàng tháng Patch Tuesday diễn ra vào thứ Ba tuần tới (14/9/2021).
Theo VOV
Nhóm tin tặc khét tiếng REvil xuất hiện trở lại sau thời gian ngắn biến mất
Nhóm tin tặc ransomware REvil được cho là đã xuất hiện trở lại vào ngày 7/9 vừa qua sau một thời gian ngắn biến mất.
Nguồn bài viết : baccarat trực tuyến
