Cảnh báo tài liệu Office độc hại đang khai thác lỗ hổng Windows
Lỗ hổng được gọi là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008,ảnhbáotàiliệuOfficeđộchạiđangkhaitháclỗhổvăn toàn cũng như Windows 7 đến 10. Những gì kẻ tấn công đang làm là gửi cho nạn nhân một tài liệu Office và lừa họ mở tài liệu đó. Tài liệu tự động mở Internet Explorer để tải trang web của kẻ xấu, trang này có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.

Một số nhà nghiên cứu bảo mật trước đó đã báo cáo các cuộc tấn công vào lỗ hổng zero-day có trong các hệ điều hành nói trên cho Microsoft. Theo nhà nghiên cứu Haifei Li của hãng bảo mật EXPMON cho biết, phương pháp mà tin tặc thực hiện sẽ giúp chúng dễ dàng tấn công hệ thống nạn nhân ngay sau khi họ mở tài liệu độc hại nhận được. Điều này đã được Li chứng minh bằng cách sử dụng một tài liệu .DOCX chứa mã độc khai thác lỗ hổng zero-day đã phát hiện.
Ở thời điểm hiện tại Microsoft vẫn chưa tung ra bản vá bảo mật cho lỗ hổng này, thay vào đó họ đã công bố các phương pháp giảm thiểu để ngăn chặn sự lây nhiễm. Công ty cho biết Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có thể phát hiện lỗ hổng bảo mật và ngăn chặn lây nhiễm, vì vậy người dùng cần cập nhật và chạy chúng.
Bên cạnh đó, Microsoft khuyên người dùng nên tắt tất cả các điều khiển ActiveX trong Internet Explorer để làm cho nó không hoạt động với tất cả các trang web. Người dùng cũng không nên mở các tài liệu Office từ những nguồn lạ để tránh trở thành nạn nhân.
Microsoft có thể phát hành bản vá lỗ hổng zero-day các hệ thống Windows của mình thông qua bản vá bảo mật hàng tháng Patch Tuesday diễn ra vào thứ Ba tuần tới (14/9/2021).
Theo VOV

Nhóm tin tặc khét tiếng REvil xuất hiện trở lại sau thời gian ngắn biến mất
Nhóm tin tặc ransomware REvil được cho là đã xuất hiện trở lại vào ngày 7/9 vừa qua sau một thời gian ngắn biến mất.
下一篇:Nhận định, soi kèo Atletico San Luis vs Guadalajara, 10h05 ngày 27/2: Kho điểm San Luis!
相关文章:
- Kèo vàng bóng đá Liverpool vs Newcastle, 03h15 ngày 27/2: The Reds thất thế
- Những căn bệnh đáng sợ thường gặp ở 'cậu nhỏ'
- Xuất khẩu điện thoại 'Made in Vietnam' sụt giảm mạnh
- Đỉnh cao offroad: Dùng bè đưa ô tô vượt sông
- Soi kèo góc Vallecano vs Sevilla, 22h15 ngày 1/3:
- Nắng nóng, nhiều trẻ bị viêm màng não
- Công an Cần Thơ làm việc với cô gái đăng tin 'thoát cách ly' khi từ Hàn Quốc về
- Tài xế đua nhau lắp thanh cân bằng cho ô tô, chỉ lãng phí tiền
- Soi kèo góc West Ham vs Leicester, 3h00 ngày 28/2
- iPhone 12 có thể giúp Apple thành công rực rỡ
相关推荐:
- Nhận định, soi kèo Al Bataeh vs Ittihad Kalba, 20h35 ngày 27/2: Chia điểm?
- Úc kiện Facebook vi phạm dữ liệu người dùng trong vụ Cambridge Analytica
- Những món thịt gà nhiều người khoái khẩu nhưng độc hại
- Man City: Aguero tiết lộ vì sao Pep cấm tiệt wifi, 3G
- Nhận định, soi kèo Al Jazeera Amman vs AL
- Truyện Quân Tẩu
- Thêm 2 vắc xin vào chương trình tiêm chủng mở rộng
- Pha cắt ngang đường, vượt cả dải phân cách của xe 7 chỗ
- Nhận định, soi kèo Dundee United vs Hibernian, 02h45 ngày 27/2: Đối thủ yêu thích
- Những tổn thương mắt dễ gặp khi vào hè
- Siêu máy tính dự đoán Stuttgart vs Bayern Munich, 2h30 ngày 1/3
- Nhận định, soi kèo Saoura vs Olympique Akbou, 23h00 ngày 27/2: Khách khởi sắc
- Nhận định, soi kèo Cercle Brugge vs Royal Antwerp, 22h00 ngày 1/3: Khách vào phom
- Soi kèo góc Bournemouth vs Wolves, 22h00 ngày 1/3
- Siêu máy tính dự đoán Stuttgart vs Bayern Munich, 2h30 ngày 1/3
- Nhận định, soi kèo Girona vs Celta Vigo, 20h00 ngày 1/3: Chưa thể ăn mừng
- Soi kèo góc Atalanta vs Venezia, 21h00 ngày 1/3
- Nhận định, soi kèo Motherwell vs Dundee FC, 02h45 ngày 27/2: Khó tin cửa trên
- Nhận định, soi kèo Auckland FC vs Adelaide United, 11h00 ngày 1/3: Vững vàng ngôi đầu
- Nhận định, soi kèo Qatar SC vs Umm Salal, 22h59 ngày 28/2: Cắt đuôi đối thủ