Cảnh báo việc tấn công người dùng Microsoft Office trên Windows
Microsoft cảnh báo về một lỗ hổng zero-day ảnh hưởng đến Windows đã bị khai thác trong thực tế.
Microsoft đã công bố lỗ hổng bảo mật CVE - 2021- 40444 trong Microsoft Windows, ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10, Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này có điểm CVSS: 8.8 (cao), cho phép kẻ tấn công thực thi mã từ xa trong MSHTML.
Lỗ hổng này bắt nguồn từ MSHTML (hay Trident), một công cụ độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong tài liệu Word, Excel và PowerPoint.
Lỗ hổng này có điểm cao, cho phép kẻ tấn công thực thi mã từ xa - Ảnh: Internet
Microsoft cho biết kẻ tấn công có thể tạo ra một tài liệu độc hại và lừa người dùng mở nó bằng Office. Lỗ hổng ít ảnh hưởng đến quyền người dùng thường nhiều hơn so với những người dùng với quyền quản trị viên.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) cảnh báo đến người dân để nắm thông tin và xử lý kịp thời trong trường hợp bị ảnh hưởng bởi lỗ hổng nói trên.
Cuộc tấn công có thể bị vô hiệu hóa nếu Microsoft Office được chạy với cấu hình mặc định, khi đó các tài liệu tải xuống từ web được mở trong Chế độ Protected View hoặc Application Guard for Office, được thiết kế để ngăn các tệp không đáng tin cậy truy cập tài nguyên trong hệ thống bị xâm nhập.
Các chuyên gia của NCSC cho rằng hiện chưa có thông tin bản vá cho lỗ hổng bảo mật trên từ Microsoft. Tuy nhiên, Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có khả năng phát hiện và ngăn chặn lỗ hổng này.
Vì vậy, NCSC khuyến nghị người dùng nên cập nhật các sản phẩm chống phần mềm độc hại. Phía Microsoft cũng kêu gọi người dùng nên vô hiệu hóa tất cả các ActiveX controls trong Internet Explorer để giảm thiểu nguy cơ bị tấn công.