Microsoft cảnh báo nguy cơ Windows bị lây nhiễm mã độc qua tập tin Office

13:00 | 14/09/2021 | TIN TỨC SẢN PHẨM

Microsoft vừa phát đi cảnh báo về nguy cơ bảo mật mới cho phép tin tặc tận dụng các tập tin Office để cài đặt mã độc lên máy tính của nạn nhân.

Microsoft cảnh báo nguy cơ Windows bị lây nhiễm mã độc qua tập tin Office

Microsoft cho biết, lỗ hổng bảo mật CVE-2021-40444 tồn tại trong cả Windows 7, Windows 8, Windows 10 lẫn các bản Windows Servers dành cho máy chủ 2008.

Thông qua lỗ hổng này, tin tặc có thể gửi một tập tin Office (ví dụ như .docx của Word hay .xlsx của Excel) cho người dùng và đánh lừa họ mở chúng ra.

Khi thao tác này được thực thi, tập tin nói trên sẽ kích hoạt Internet Explorer để mở trang web do tin tặc dựng sẵn. Trang web này được tích hợp cơ chế ActiveX cho phép tải và cài đặt phần mềm gián điệp lên máy tính của nạn nhân.

Các chuyên gia bảo mật cho biết, lỗ hổng CVE-2021-40444 thực tế tồn tại trong hệ điều hành của Microsoft từ ngày đầu. Tỷ lệ thành công của các cuộc tấn công thông qua lỗ hổng này có thể lên tới 100%, bởi tin tặc đơn giản chỉ cần đánh lừa người dùng mở tập tin Office, vốn là điều rất dễ dàng.

Hiện tại, Microsoft chưa phát hành bản vá lỗi dành cho CVE-2021-40444, nhưng đã thông tin về cách thức ngăn chặn nguy cơ từ lỗ hổng này. Theo đó, hãng cho biết, trình diệt vi rút Microsoft Defender Antivirus (tích hợp sẵn trong các phiên bản Windows) hay Microsoft Defender for Endpoint đều có thể phát hiện lỗ hổng và ngăn chặn phần mềm gián điệp xâm nhập. Do đó, người dùng cần phải cập nhật và bảo đảm các công cụ này luôn trong trạng thái kích hoạt.

Bên cạnh đó, Microsoft cũng đề nghị người dùng vô hiệu hóa các cơ chế điều kiển ActiveX trong Internet Explorer kể cả khi không dùng trình duyệt này một cách thường xuyên. Thao tác cụ thể như sau:

Bước 1: Mở Notepad.

Bước 2: Sao chép và dán nội dung dưới đây vào cửa sổ biên soạn và lưu thành tập tin tat_activex.reg.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1001"=dword:00000003
"1004"=dword:00000003

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
"1004"=dword:00000003

Bước 3: Chạy tập tin reg vừa tạo ra bằng cách nhấn đúp từ Windows Explorer. Lưu ý xác nhận mọi yêu cầu hiện ra.

Bước 4: Khởi động lại hệ điều hành để hoàn tất chuỗi thao tác.

Gia Minh

‹ › ×

Tin liên quan

Xây dựng giải pháp sử dụng USB an toàn trên Windows

17:00 | 05/11/2021

Bài viết này đưa ra một giải pháp sử dụng USB an toàn trên Windows bằng cách sử dụng các tính năng, công cụ của hệ điều hành Windows như: định dạng NTFS, phân quyền truy cập thư mục tệp tin trên ổ đĩa cho người dùng, mã hoá BitLocker, thiết lập chính sách nhóm (Group Policy), chính sách bảo mật (Security Policy). Trên cơ sở đó, tác giả xây dựng phần mềm tạo USB an toàn nhằm tự động hóa các thao tác sẵn có trên Windows.

Microsoft khắc phục lỗ hổng bảo mật trên trình duyệt Edge

09:00 | 07/07/2021

Ngày 24/6, hãng Microsoft phát hành bản cập nhật cho trình duyệt Edge nhằm khắc phục lỗ hổng định danh CVE-2021-34506, có thể cho phép thực thi mã tùy ý trong nội dung của bất kỳ trang web nào.

Hướng dẫn khắc phục lỗi 0x0000007c khi in qua mạng trên Windows 10

07:00 | 06/12/2021

Bản cập nhật bảo mật dành cho Windows được Microsoft phát hành vào tháng 10 đã gây ra một số vấn đề, trong đó người dùng gặp phải lỗi 0x0000007c khi thêm hoặc in qua mạng trên Windows 10 và Windows 11. Trong bài viết này, Tạp chí An toàn thông tin sẽ hướng dẫn đến quý độc giả cách sửa lỗi 0x0000007c.

Rò rỉ 38 triệu bản ghi thông tin cá nhân từ nền tảng ứng dụng Microsoft Power

07:00 | 01/09/2021

Hơn 38 triệu bản ghi từ 47 đơn vị khác nhau dựa trên nền tảng cổng ứng dụng Power Apps của Microsoft đã vô tình bị lộ lọt trực tuyến. Điều này cho thấy một xu hướng tiếp xúc dữ liệu mới đáng lo ngại.

Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các phiên bản Windows

08:00 | 13/12/2021

Nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản của Windows. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác thành công lỗ hổng bảo mật này để tấn công người dùng.

Hơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

10:00 | 27/08/2021

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.

Tin tặc có thể lợi dụng Microsoft Office để tải xuống phần mềm độc hại

14:00 | 17/08/2023

Danh sách các tệp LOLBAS (Living Off The Land Binaries and Scripts) - các tệp nhị phân và tập lệnh hợp pháp có trong Windows có thể bị lợi dụng cho các hành vi độc hại, bao gồm các tệp thực thi của ứng dụng Outlook và Access.

Cảnh báo phần mềm độc hại âm thầm trừ tiền người dùng

09:00 | 08/07/2022

Trong một bài đăng gần đây trên blog, 2 nhà nghiên cứu Dimitrios Valsamaras và Sang Shin Jung của Microsoft đã trình bày chi tiết về sự phát triển của phần mềm độc hại gian lận cước phí và cách nó tấn công người dùng Android như thế nào. Theo Microsoft, các phần mềm độc hại âm thầm trừ tiền người dùng vẫn liên tục phát triển, tuy nhiên sẽ có một số cách để ngăn chặn chúng.

Tin cùng chuyên mục

Một số thiết bị, phần mềm công nghệ hỗ trợ bảo vệ trẻ em trên môi trường mạng

09:00 | 12/12/2023

Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.

Thi đấu an ninh mạng Fortinet Security Fabric Range Challenge

16:00 | 16/11/2023

Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.

Meta cấm các quảng cáo chính trị sử dụng các công cụ AI

10:00 | 10/11/2023

Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).

Microsoft bổ sung các tính năng bảo mật mới cho Windows 11

14:00 | 24/10/2023

Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Doanh nghiệp

Kaspersky cho ra mắt smartphone đầu tiên chạy hệ điều hành KasperskyOS

Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.

14:00 | 25/04/2024
Telegram khắc phục lỗ hổng zero-day trên Windows
Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI
Microsoft thành lập trung tâm trí tuệ nhân tạo