Bị tấn công từ xa vì mở tài liệu Word
Theo nhà nghiên cứu Joshua Drake, tội phạm mạng hiện đang đẩy mạnh phát tán phần mềm độc hại thông qua tài liệu Word, thậm chí kể cả khi người dùng không mở tệp tin.
Những tài liệu Word được tội phạm mạng sửa đổi để khai thác lỗ hổng CVE-2023-21716, cho phép bên thứ ba truy cập và điều khiển máy tính của bạn từ xa. Mặc dù chưa có bằng chứng nào cho thấy lỗ hổng này đang được khai thác, nhưng nó cũng đã khiến Microsoft phải nhanh chóng phát hành bản cập nhật.
Lỗ hổng CVE-2023-21716 nguy hiểm đến mức nó được xếp hạng 9,8 điểm về mức độ có thể gây hại cho người dùng bình thường. Theo Microsoft, cách tốt nhất để luôn được bảo vệ là cập nhật máy tính của bạn càng sớm càng tốt.
- Windows 10: Start - Settings - Security & Update - Windows Update - Download and Install.
- Windows 11: Start - Windows Update - Check for updates - Download and Install.
Bên cạnh việc cập nhật bảo mật hệ thống, bạn cũng nên áp dụng thêm một số mẹo nhỏ dưới đây để hạn chế bị lây nhiễm phần mềm độc hại.
- Không nhấp vào các liên kết hoặc tệp đính kèm được gửi trong email, thậm chí kể cả khi chúng được gửi từ bạn bè, người thân.
- Chú ý địa chỉ liên kết, các lỗi chính tả, ngữ pháp… trong email là những dấu hiệu để nhận biết email lừa đảo.
- Sử dụng mật khẩu mạnh và duy nhất, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt (tối thiểu 8 ký tự trở lên).
- Kiểm tra mức độ an toàn của tài liệu Word, liên kết… trước khi mở bằng cách truy cập vào dịch vụ VirusTotal, sau đó tải tệp tin lên để kiểm tra.
Hy vọng những thông tin mà Kỷ Nguyên Số vừa cung cấp sẽ hữu ích, giúp thiết bị của bạn hạn chế bị nhiễm phần mềm độc hại.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.
Nguồn PLO: https://plo.vn/bi-tan-cong-tu-xa-vi-mo-tai-lieu-word-post722939.html