Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows

Cảnh báo về lỗ hổng bảo mật nguy hiểm mới trong Microsoft Windows, Trung tâm NCSC khuyến nghị người dùng kiểm tra và có các biện pháp khắc phục nếu phiên bản Windows đang sử dụng có trong danh sách các phiên bản tồn tại lỗ hổng này.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cho biết, ngày 7/9, hãng Microsoft đã công bố lỗ hổng bảo mật có mã CVE-2021-40444 trong Microsoft Windows. Lỗ hổng bảo mật ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10 và Windows Server 2008/2012/2016/2019/2022.

Có điểm CVSS 8.8 (cao), lỗ hổng bảo mật mới có mã lỗi CVE-2021-40444 cho phép đối tượng tấn công thực thi mã từ xa trong MSHTML. Đây là một thành phần của hệ điều hành được dùng bởi khá nhiều chương trình của Microsoft như: Microsoft Office, bao gồm Word và PowerPoint....

Microsoft cũng đã công bố rằng, lỗ hổng CVE-2021-40444 đang được khai thác tích cực. Đối tượng tấn công sử dụng các tài liệu Microsoft Office độc hại và lừa người dùng mở chúng.

Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
Lỗ hổng bảo mật CVE-2021-40444 trong Microsoft Windows cho phép đối tượng tấn công thực thi mã từ xa (Ảnh minh họa: Internet)

Cảnh báo đến người dùng Internet Việt Nam về lỗ hổng bảo mật mới trong Microsoft Windows, chuyên gia hướng dẫn, người dùng cần kiểm tra xem phiên bản Windows mình đang sử dụng có trong danh sách các phiên bản bị ảnh hưởng bởi lỗ hổng không CVE-2021-40444 hay không.

Nếu có, người dùng cần thực hiện các biện pháp khắc phục là vô hiệu hóa Active Controls và chờ đến lúc có bản vá lỗ hổng mới này từ Microsoft, đồng thời sử dụng Microsoft Defender Antivirus và Microsoft Defender for Endpoint để có thể hỗ trợ phát hiện và ngăn chặn lỗ hổng.

 

“Hiện chưa có thông tin bản vá cho lỗ hổng bảo mật CVE-2021-40444 từ Microsoft. Tuy nhiên, các phần mềm Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có khả năng phát hiện và ngăn chặn lỗ hổng này. Vì thế, người dùng nên cập nhật các sản phẩm chống phần mềm độc hại”, chuyên gia NCSC khuyến nghị.

Ngoài ra, các chuyên gia cũng lưu ý thêm, để bảo mật và tránh bị tấn công, người dùng không nên mở hay tải về các tài liệu, tập tin... mà mình không mong muốn hay không biết.

“Đừng bị cám dỗ để xem nội dung chỉ vì một email hoặc một tài liệu phù hợp với sở thích, công việc hoặc nghiên cứu hiện tại của bạn. Điều đó không chứng minh rằng, người gửi thực sự biết bạn hoặc họ có thể đáng tin cậy theo bất kỳ cách nào - vì thông tin cá nhân của bạn có thể được công khai thông qua trang web cơ quan của bạn hoặc các bài đăng trên mạng xã hội của riêng bạn”, chuyên gia NCSC khuyến cáo. 

Trong tháng 8, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.148 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 182 cuộc tấn công lừa đảo (Phishing), 230 cuộc tấn công thay đổi giao diện (Deface) và 736 cuộc tấn công cài mã độc (Malware). Cũng trong tháng 8, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma – PV) là 1.089.637 địa chỉ, giảm 45,89% so với cùng kỳ tháng 8 năm ngoái.
Thống kê cho thấy, trong 8 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được Cục An toàn thông tin ghi nhận là 5.082 cuộc, với 1.212 cuộc Phishing, 970 cuộc Deface và 2.900 cuộc Malware.

Vân Anh 

Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft

Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft

Năm lỗ hổng bảo mật trong những sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate cho phép đối tượng tấn công thực thi mã từ xa, vừa được Bộ TT&TT cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước.

 
List comment
 

Xu hướng làm việc từ xa sẽ vẫn tiếp diễn dù đại dịch có chấm dứt, do đó doanh nghiệp cần chú trọng đầu tư CNTT ngay từ sớm để nhanh chóng thích nghi.

 

Đảm bảo an toàn, an ninh mạng là một trong những tiêu chí được đề ra trong Chương trình chuyển đổi số ngành thư viện đến năm 2025, định hướng đến năm 2030 trên địa bàn tỉnh Tuyên Quang.

 

Nhìn lại kết quả nghiên cứu 4 năm qua, nhiều sản phẩm thiết bị phần cứng có khả năng đưa vào sản xuất thử nghiệm hoặc sản xuất thương mại như thiết bị chuyên dụng giám sát hạ tầng CNTT, camera bảo mật, vi mạch bảo mật cho thiết bị IoT…

 

Trong Quy chế Quản lý, vận hành và sử dụng hệ thống nền tảng tích hợp, chia sẻ dữ liệu tỉnh Bắc Giang, hồ sơ, văn bản khi truyền đi phải bảo đảm an toàn, bảo mật.

 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 
 

Năm qua, Sở TN&MT tỉnh Bà Rịa - Vũng Tàu thường xuyên đánh giá an toàn, an ninh thông tin và chỉnh sửa các lỗi cấu hình thiết bị mạng, thiết bị an toàn thông tin của hệ thống dữ liệu...

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

Theo chia sẻ mới đây, Sở TT&TT tỉnh Bình Phước đang triển khai giải pháp CyRadar EDR, một giải pháp phòng chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh.

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123