Đặt mua báo in| Mới - Đọc báo in phiên bản số| Thứ Năm, Ngày 10 tháng 10 năm 2024,
Cảnh báo Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
Hữu Tuấn - 11/09/2021 11:03
 
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC- thuộc Cục An toàn thông tin) vừa đưa ra cảnh báo nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows.

Theo đó, hãng Microsoft đã công bố lỗ hổng bảo mật có mã CVE-2021-40444 trong Microsoft Windows. Lỗ hổng bảo mật ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10 và Windows Server 2008/2012/2016/2019/2022.

Có điểm CVSS 8.8 (cao), lỗ hổng bảo mật mới có mã lỗi CVE-2021-40444 cho phép đối tượng tấn công thực thi mã từ xa trong MSHTML. Đây là một thành phần của hệ điều hành được dùng bởi khá nhiều chương trình của Microsoft như: Microsoft Office, bao gồm Word và PowerPoint....

Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows.
Người dùng Microsoft Office có thể bị tấn công mạng qua lỗ hổng mới trên Windows

Microsoft cũng đã công bố rằng, lỗ hổng CVE-2021-40444 đang được khai thác tích cực. Đối tượng tấn công sử dụng các tài liệu Microsoft Office độc hại và lừa người dùng mở chúng.

Chuyên gia NCSC khuyến nghị: Hiện chưa có thông tin bản vá cho lỗ hổng bảo mật CVE-2021-40444 từ Microsoft. Tuy nhiên, các phần mềm Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có khả năng phát hiện và ngăn chặn lỗ hổng này. Vì thế, người dùng nên cập nhật các sản phẩm chống phần mềm độc hại.

Ngoài ra, các chuyên gia cũng lưu ý thêm, để bảo mật và tránh bị tấn công, người dùng không nên mở hay tải về các tài liệu, tập tin... mà mình không mong muốn hay không biết.

Chuyên gia Mỹ: Lỗ hổng bảo mật đe dọa hàng triệu thiết bị thông minh
Các nhà nghiên cứu của Mỹ cho rằng các lỗ hổng bảo mật có thể bị tin tặc lợi dụng để thâm nhập vào mạng máy tính gia đình và doanh nghiệp và...
Bình luận bài viết này
Xem thêm trên Báo Đầu Tư