Microsoft vừa đưa ra cảnh báo về lỗ hổng được gọi là CVE-2021-40444 ảnh hưởng đến Windows Server từ phiên bản 2008, cũng như Windows 7 đến 10.
• Người dùng sẽ được cảnh báo sớm về nguy cơ hỏng ổ cứng trên Windows 10
Theo đó, thủ đoạn của kẻ tấn công gửi cho nạn nhân một tài liệu Office và lừa họ mở tài liệu đó. Tài liệu tự động mở Internet Explorer để tải trang web của kẻ xấu, trang này có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.
Theo nhà nghiên cứu Haifei Li của hãng bảo mật EXPMON cho biết, phương pháp mà tin tặc thực hiện sẽ giúp chúng dễ dàng tấn công hệ thống nạn nhân ngay sau khi họ mở tài liệu độc hại nhận được. Điều này đã được Li chứng minh bằng cách sử dụng một tài liệu .DOCX chứa mã độc khai thác lỗ hổng zero-day đã phát hiện.
Microsoft hiện khuyến cáo người dùng cần cập nhật và chạy hai ứng dụng Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có thể phát hiện lỗ hổng bảo mật và ngăn chặn lây nhiễm.
Bên cạnh đó, Microsoft khuyên người dùng nên tắt tất cả các điều khiển ActiveX trong Internet Explorer để làm cho nó không hoạt động với tất cả các trang web. Người dùng cũng không nên mở các tài liệu Office từ những nguồn lạ để tránh trở thành nạn nhân.
Bảo Hà
