Microsoft cho biết, lỗ hổng bảo mật CVE-2021-40444 tồn tại trong cả Windows 7, Windows 8, Windows 10 lẫn các bản Windows Servers dành cho máy chủ 2008.
Thông qua lỗ hổng này, tin tặc có thể gửi một tập tin Office (ví dụ như .docx của Word hay .xlsx của Excel) cho người dùng và đánh lừa họ mở chúng ra.
Khi thao tác này được thực thi, tập tin nói trên sẽ kích hoạt Internet Explorer để mở trang web do tin tặc dựng sẵn. Trang web này được tích hợp cơ chế ActiveX cho phép tải và cài đặt phần mềm gián điệp lên máy tính của nạn nhân.
Các chuyên gia bảo mật cho biết, lỗ hổng CVE-2021-40444 thực tế tồn tại trong hệ điều hành của Microsoft từ ngày đầu. Tỷ lệ thành công của các cuộc tấn công thông qua lỗ hổng này có thể lên tới 100%, bởi tin tặc đơn giản chỉ cần đánh lừa người dùng mở tập tin Office, vốn là điều rất dễ dàng.
Hiện tại, Microsoft chưa phát hành bản vá lỗi dành cho CVE-2021-40444, nhưng đã thông tin về cách thức ngăn chặn nguy cơ từ lỗ hổng này. Theo đó, hãng cho biết, trình diệt vi rút Microsoft Defender Antivirus (tích hợp sẵn trong các phiên bản Windows) hay Microsoft Defender for Endpoint đều có thể phát hiện lỗ hổng và ngăn chặn phần mềm gián điệp xâm nhập. Do đó, người dùng cần phải cập nhật và bảo đảm các công cụ này luôn trong trạng thái kích hoạt.
Bên cạnh đó, Microsoft cũng đề nghị người dùng vô hiệu hóa các cơ chế điều kiển ActiveX trong Internet Explorer kể cả khi không dùng trình duyệt này một cách thường xuyên. Thao tác cụ thể như sau:
Bước 1: Mở Notepad.
Bước 2: Sao chép và dán nội dung dưới đây vào cửa sổ biên soạn và lưu thành tập tin tat_activex.reg.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"1001"=dword:00000003
"1004"=dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
"1004"=dword:00000003
Bước 3: Chạy tập tin reg vừa tạo ra bằng cách nhấn đúp từ Windows Explorer. Lưu ý xác nhận mọi yêu cầu hiện ra.
Bước 4: Khởi động lại hệ điều hành để hoàn tất chuỗi thao tác.
Gia Minh
17:00 | 05/11/2021
09:00 | 07/07/2021
07:00 | 01/09/2021
07:00 | 06/12/2021
08:00 | 13/12/2021
10:00 | 27/08/2021
09:00 | 08/07/2022
10:00 | 24/11/2022
Các nhà nghiên cứu an ninh mạng đã phát hiện một số lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa ảnh hưởng đến sản phẩm của F5 là BIG-IP và BIG-IQ.
16:00 | 02/11/2022
Trung tuần tháng 10, Microsoft, Adobe và Samsung đã phát hành các bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.
18:00 | 19/10/2022
Tại Lễ khai mạc Hội nghị thượng đỉnh Blockchain Việt Nam được tổ chức lần đầu tiên vào sáng nay (19/10), Hiệp hội Blockchain Việt (VBA) đã ký kết hợp tác chiến lược với Chainalysis - Công ty phân tích blockchain có trụ sở đặt tại New York (Mỹ) để thúc đẩy tiềm năng và mở ra cơ hội phát triển thị trường blockchain tại Việt Nam
13:00 | 13/10/2022
Ngày 20/9, Morgan Stanley đã đồng ý trả cho Ủy ban Chứng khoán và Giao dịch (SEC) một khoản phạt lên tới 35 triệu USD vì lỗi bảo mật dữ liệu, bao gồm ổ cứng không được mã hóa từ các trung tâm dữ liệu ngừng hoạt động được bán lại trên các trang web đấu giá mà không bị xóa trước đó.
Bộ giải pháp bảo mật cho Cloud của Skyhigh sẽ giúp các doanh nghiệp quản lý web, thống nhất các chính sách dữ liệu để trở nên dễ dàng cho việc tạo lập và thực thi, cung cấp cho doanh nghiệp một bảng điều khiển duy nhất để cung cấp khả năng hiển thị trên tất cả cơ sở hạ tầng.
09:00 | 09/01/2023