Microsoft đã đưa ra cảnh báo rằng các hacker đang tích cực khai thác một lỗ hổng thực thi mã từ xa sử dụng file Office dẫn đến mã độc. Các phiên bản Windows Server từ 2008 đến 2010 và Windows 7 đến 10 đều bị ảnh hưởng bởi lỗ hổng CVE-2021-40444.
Hacker có thể gửi một email cho nạn nhân đang cố gắng truy cập một tệp Office và lừa họ mở tệp đó; họ sẽ tự động mở Internet Explorer và tải trang web của hacker có chứa trình điều khiển ActiveX, sau đó tải mã độc xuống máy tính của nạn nhân.
Một số nhà nghiên cứu bảo mật đã gửi lỗ hổng này đến Microsoft.
Haifei Li từ EXPMON, một trong số đó, nói vớiBleepingComputernạn nhân chỉ cần mở file chứa đường dẫn để máy tính nhiễm mã độc vì phương thức này có độ chính xác lên tới 100%.
Trong trường hợp của Li, tệp.DOCX đã được sử dụng trong lần tấn công. Microsoft chưa cung cấp bản vá bảo mật nào cho lỗ hổng này, nhưng họ đã có một số biện pháp phòng ngừa cần thiết để ngăn chặn máy tính bị nhiễm mã độc.
Người dùng phải thường xuyên cập nhật và chạy các phần mềm này vì Microsoft cho biết cả Microsoft Defender Antivirus và Microsoft Defender cho Endpoint đều có thể tìm lỗ hổng và ngăn ngừa nhiễm mã độc.
Ngoài ra, công ty này khuyên người dùng không nên sử dụng trình điều khiển ActiveX của Internet Explorer. Thông tin trong cảnh báo bảo mật của Microsoft giải thích cách thực hiện việc này, bao gồm việc cập nhật registry Internet Explorer và khởi động lại máy tính.
Tùng Phong (Dịch từ Engadget)
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: www.nguoiduatin.vn
Tham gia bình luận