Microsoft đã phát đi cảnh báo rằng các hacker đang tích cực khai thác một lỗ hổng thực thi mã từ xa sử dụng file Office dẫn đến mã độc. Lỗ hổng CVE-2021-40444 ảnh hưởng các phiên bản Windows Server từ 2008 và Windows 7 đến 10.
Hacker có thể gửi nạn nhân đang được nhắm đến một file Office và lừa họ mở file đó; file này sẽ tự động mở Internet Explorer và tải trang web của hacker có chứa trình điều khiển ActiveX, sau đó tải mã độc xuống máy tính của nạn nhân.
Một số nhà nghiên cứu bảo mật đã báo lại lỗ hổng này đến Microsoft.
Một trong số đó, Haifei Li từ EXPMON, nói với BleepingComputer rằng phương thức này có độ chính xác tới 100% - nạn nhân chỉ cần mở file chứa đường dẫn là máy tính sẽ nhiễm mã độc.
Trong trường hợp của Li, lần tấn công họ gặp phải sử dụng một file .DOCX. Microsoft chưa đưa ra bản vá bảo mật nào cho lỗ hổng này, nhưng hãng đã có một số cách thức giảm thiểu để phòng việc máy tính bị nhiễm mã độc.
Microsoft cho biết cả Microsoft Defender Antivirus và Microsoft Defender cho Endpoint đều có thể phát hiện lỗ hổng và ngăn ngừa nhiễm mã độc, do đó người dùng cần liên tục cập nhật và chạy các phần mềm này.
Hãng này cũng khuyến cáo người dùng vô hiệu hóa toàn bộ trình điều khiển ActiveX trong Internet Explorer. Cảnh báo bảo mật của Microsoft chứa thông tin hướng dẫn làm điều này, bao gồm việc cập nhật registry của Internet Explorer và khởi động lại máy tính.
Tùng Phong (Dịch từ Engadget)