VietNetwork.Vn

Microsoft đã cảnh báo mọi người rằng những kẻ tấn công đang khai thác lỗ hổng zero-day chưa được phát hiện trước đây trong Windows 10 và một số phiên bản Windows Server. Việc khai thác có thể cho phép các cá nhân độc hại chiếm quyền kiểm soát PC thông qua các trang web bị mắc kẹt hoặc các tài liệu Office độc hại.


Theo Brian Krebs, sự cố xuất hiện với phần MSHTML của Internet Explorer. Thật không may, nó cũng ảnh hưởng đến Microsoft Office, vì nó sử dụng cùng một thành phần để hiển thị nội dung dựa trên web trong các tài liệu Office.

Microsoft có khai thác được liệt kê là  CVE-2021-40444 và công ty chưa phát hành bản vá cho nó. Thay vào đó, công ty đề nghị tắt cài đặt tất cả các điều khiển ActiveX trong Internet Explorer để giảm thiểu nguy cơ bị tấn công.

Mặc dù điều đó nghe có vẻ tuyệt vời, nhưng vấn đề là việc tắt cài đặt tất cả các điều khiển ActiveX trong Internet Explorer yêu cầu phải làm rối tung sổ đăng ký, điều này có thể gây ra các sự cố nghiêm trọng nếu không được thực hiện đúng cách. Microsoft có một hướng dẫn trên trang này chỉ cho bạn cách thực hiện, nhưng hãy đảm bảo rằng bạn cẩn thận.

Microsoft đã viết một bài đăng về vấn đề này với nội dung: "Kẻ tấn công có thể tạo một điều khiển ActiveX độc hại để tài liệu Microsoft Office lưu trữ công cụ kết xuất trình duyệt sử dụng. Kẻ tấn công sau đó sẽ phải thuyết phục người dùng mở tài liệu độc hại. Người dùng có tài khoản được định cấu hình để có ít quyền người dùng hơn trên hệ thống có thể ít bị ảnh hưởng hơn so với người dùng hoạt động với quyền người dùng quản trị."

Nhóm nghiên cứu EXPMON đã đăng rằng nó có thể tái tạo cuộc tấn công. "Chúng tôi đã tái tạo cuộc tấn công vào Office 2019 / Office 365 mới nhất trên Windows 10 (môi trường người dùng thông thường), đối với tất cả các phiên bản bị ảnh hưởng, vui lòng đọc Tư vấn bảo mật của Microsoft. Việc khai thác sử dụng các lỗ hổng logic nên việc khai thác hoàn toàn đáng tin cậy (& nguy hiểm)", nó cho biết trên Twitter.

Chúng ta có thể thấy bản sửa lỗi chính thức cho lỗ hổng này vào ngày 14 tháng 9 năm 2021, khi Microsoft chuẩn bị thực hiện bản cập nhật "Bản vá thứ ba " tiếp theo. Trong thời gian chờ đợi, bạn cần cẩn thận và tắt cài đặt điều khiển ActiveX trong Internet Explorer.