Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows

Cảnh báo về lỗ hổng bảo mật nguy hiểm mới trong Microsoft Windows, Trung tâm NCSC khuyến nghị người dùng kiểm tra và có các biện pháp khắc phục nếu phiên bản Windows đang sử dụng có trong danh sách các phiên bản tồn tại lỗ hổng này.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cho biết, ngày 7/9, hãng Microsoft đã công bố lỗ hổng bảo mật có mã CVE-2021-40444 trong Microsoft Windows. Lỗ hổng bảo mật ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10 và Windows Server 2008/2012/2016/2019/2022.

Có điểm CVSS 8.8 (cao), lỗ hổng bảo mật mới có mã lỗi CVE-2021-40444 cho phép đối tượng tấn công thực thi mã từ xa trong MSHTML. Đây là một thành phần của hệ điều hành được dùng bởi khá nhiều chương trình của Microsoft như: Microsoft Office, bao gồm Word và PowerPoint....

Microsoft cũng đã công bố rằng, lỗ hổng CVE-2021-40444 đang được khai thác tích cực. Đối tượng tấn công sử dụng các tài liệu Microsoft Office độc hại và lừa người dùng mở chúng.

Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
Lỗ hổng bảo mật CVE-2021-40444 trong Microsoft Windows cho phép đối tượng tấn công thực thi mã từ xa (Ảnh minh họa: Internet)

Cảnh báo đến người dùng Internet Việt Nam về lỗ hổng bảo mật mới trong Microsoft Windows, chuyên gia hướng dẫn, người dùng cần kiểm tra xem phiên bản Windows mình đang sử dụng có trong danh sách các phiên bản bị ảnh hưởng bởi lỗ hổng không CVE-2021-40444 hay không.

Nếu có, người dùng cần thực hiện các biện pháp khắc phục là vô hiệu hóa Active Controls và chờ đến lúc có bản vá lỗ hổng mới này từ Microsoft, đồng thời sử dụng Microsoft Defender Antivirus và Microsoft Defender for Endpoint để có thể hỗ trợ phát hiện và ngăn chặn lỗ hổng.

 

“Hiện chưa có thông tin bản vá cho lỗ hổng bảo mật CVE-2021-40444 từ Microsoft. Tuy nhiên, các phần mềm Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có khả năng phát hiện và ngăn chặn lỗ hổng này. Vì thế, người dùng nên cập nhật các sản phẩm chống phần mềm độc hại”, chuyên gia NCSC khuyến nghị.

Ngoài ra, các chuyên gia cũng lưu ý thêm, để bảo mật và tránh bị tấn công, người dùng không nên mở hay tải về các tài liệu, tập tin... mà mình không mong muốn hay không biết.

“Đừng bị cám dỗ để xem nội dung chỉ vì một email hoặc một tài liệu phù hợp với sở thích, công việc hoặc nghiên cứu hiện tại của bạn. Điều đó không chứng minh rằng, người gửi thực sự biết bạn hoặc họ có thể đáng tin cậy theo bất kỳ cách nào - vì thông tin cá nhân của bạn có thể được công khai thông qua trang web cơ quan của bạn hoặc các bài đăng trên mạng xã hội của riêng bạn”, chuyên gia NCSC khuyến cáo. 

Trong tháng 8, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.148 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 182 cuộc tấn công lừa đảo (Phishing), 230 cuộc tấn công thay đổi giao diện (Deface) và 736 cuộc tấn công cài mã độc (Malware). Cũng trong tháng 8, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma – PV) là 1.089.637 địa chỉ, giảm 45,89% so với cùng kỳ tháng 8 năm ngoái.
Thống kê cho thấy, trong 8 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được Cục An toàn thông tin ghi nhận là 5.082 cuộc, với 1.212 cuộc Phishing, 970 cuộc Deface và 2.900 cuộc Malware.

Vân Anh 

Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft

Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft

Năm lỗ hổng bảo mật trong những sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate cho phép đối tượng tấn công thực thi mã từ xa, vừa được Bộ TT&TT cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước.

 
List comment
 
Tạo lập niềm tin số cho xã hội khi tham gia hoạt động trên không gian mạng
icon

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho rằng, nhiệm vụ quan trọng nhất với những người làm an toàn, an ninh mạng trong giai đoạn hiện nay là tạo lập, củng cố niềm tin số cho xã hội khi tham gia vào các hoạt động trên không gian mạng.

 
Trấn Thành sao kê tài khoản từ thiện, Fanpage ngân hàng Vietcombank bất ngờ bị 'tấn công'
icon

Ngay sau khi MC Trấn Thành sao kê tài khoản từ thiện và đăng tải lên Facebook, dân mạng đang tràn vào Fanpage Vietcombank để bình luận.

 
Hacker nổi tiếng chỉ cách phát hiện camera quay lén ở khách sạn
icon

Trên Internet, cựu hacker nổi tiếng Marcus Hutchins đã chia sẻ cách phát hiện camera quay lén trong khách sạn hoặc những nơi nhạy cảm.

 
Chiêu thức hack tinh vi bằng card đồ họa
icon

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

 
Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

 
 
Thông tin cảnh báo cuộc gọi 'tiêm phòng, hãy nhấn phím 1' là giả mạo
icon

Trung tâm Xử lý Tin giả Việt Nam cho biết thông tin giả mạo về việc lừa đảo chiếm đoạt thông tin cá nhân trên mạng qua cuộc gọi, đang lan truyền trên mạng xã hội là giả mạo.

Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch
icon

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới
icon

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
icon

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

Google, Microsoft sẽ chi hàng tỷ USD cho an ninh mạng
icon

Những ông lớn đầu ngành, từ công nghệ đến bảo hiểm, đã cam kết đầu tư hàng tỷ USD để tăng cường an ninh mạng ngay trong cuộc họp với Tổng thống Mỹ Joe Biden diễn ra tại Nhà Trắng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123