Cảnh báo nguy cơ nhiễm mã độc khi nhận file Office

Cảnh báo nguy cơ nhiễm mã độc khi nhận file Office

Nguyễn Lê Tùng Phong

Nguyễn Lê Tùng Phong

Thứ 5, 09/09/2021 12:11

Đừng mở file Office đến từ nguồn không tin cậy nếu bạn không muốn máy tính nhiễm mã độc.

Microsoft đã phát đi cảnh báo rằng các hacker đang tích cực khai thác một lỗ hổng thực thi mã từ xa sử dụng file Office dẫn đến mã độc. Lỗ hổng CVE-2021-40444 ảnh hưởng các phiên bản Windows Server từ 2008 và Windows 7 đến 10.

Hacker có thể gửi nạn nhân đang được nhắm đến một file Office và lừa họ mở file đó; file này sẽ tự động mở Internet Explorer và tải trang web của hacker có chứa trình điều khiển ActiveX, sau đó tải mã độc xuống máy tính của nạn nhân. 

Một số nhà nghiên cứu bảo mật đã báo lại lỗ hổng này đến Microsoft.

Một trong số đó, Haifei Li từ EXPMON, nói với BleepingComputer rằng phương thức này có độ chính xác tới 100% - nạn nhân chỉ cần mở file chứa đường dẫn là máy tính sẽ nhiễm mã độc.

Trong trường hợp của Li, lần tấn công họ gặp phải sử dụng một file .DOCX. Microsoft chưa đưa ra bản vá bảo mật nào cho lỗ hổng này, nhưng hãng đã có một số cách thức giảm thiểu để phòng việc máy tính bị nhiễm mã độc.

Microsoft cho biết cả Microsoft Defender Antivirus và Microsoft Defender cho Endpoint đều có thể phát hiện lỗ hổng và ngăn ngừa nhiễm mã độc, do đó người dùng cần liên tục cập nhật và chạy các phần mềm này.

Hãng này cũng khuyến cáo người dùng vô hiệu hóa toàn bộ trình điều khiển ActiveX trong Internet Explorer. Cảnh báo bảo mật của Microsoft chứa thông tin hướng dẫn làm điều này, bao gồm việc cập nhật registry của Internet Explorer và khởi động lại máy tính. 

Tùng Phong (Dịch từ Engadget)

 

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.