Theo PCWorld, Microsoft vừa phát hành bản vá lỗi cho 55 lỗ hổng bảo mật trên các sản phẩm công ty, bao gồm 3 lỗ hổng đã được khai thác bởi tin tặc đến từ Nga.
Bên cạnh đó, 15 lỗ hổng đã cố định trong gói cập nhật Patch Tuesday mới nhất được đánh giá là quan trọng và ảnh hưởng đến Windows, Microsoft Office, Microsoft Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của công ty.
Quản trị viên hệ thống cần ưu tiên các bản vá lỗi dành cho Office vì chúng giải quyết 2 lỗ hổng mà kẻ tấn công đã khai thác trong các vụ hack diễn ra trong 2 tháng qua. Hai lỗ hổng CVE-2016-0261 và CVE-2017-0262 bắt nguồn từ cách MS Office xử lý các tập tin hình ảnh Encapsulated PostScript (EPS), có thể dẫn đến việc thực thi mã từ xa.
Hãng nghiên cứu FireEye cho biết, lỗ hổng 0261 đã được khai thác từ cuối tháng 3 bởi một nhóm tội phạm ngân hàng và một nhóm tin tặc của Nga mang tên Turla. Kẻ tấn công sẽ khai thác bằng cách phân phối email nhúng tập tin Word có chứa nội dung EPS độc hại nhằm khai thác lỗ hổng đặc quyền trên Windows.
Được biết, Turla còn có tên gọi Snake hoặc Uroburos đã hoạt động từ năm 2007 và chịu trách nhiệm về một số cuộc tấn công không gian mạng phức tạp với mục tiêu là các cơ quan chính phủ, cơ quan tình báo, đại sứ quán, tổ chức quân sự, viện nghiên cứu và học thuật cũng như tập đoàn lớn.
Trong khi đó, lỗ hổng 0262 bị tấn công bởi các nhóm tin tặc Nga có tên APT28, Fancy Bear hoặc Pawn Storm. APT28 được cho là nhóm đã tấn công vào hệ thống máy chủ của Đảng Dân chủ Mỹ gây ảnh hưởng đến kết quả bầu cử tổng thống vào năm ngoái.
Quản trị viên hệ thống cũng nên cập nhật bản vá Patch Tuesday cho IE và Edge vì chúng khắc phục các lỗ hổng quan trọng có thể bị khai thác bằng cách truy cập vào trang web độc hại hoặc xem quảng cáo được tạo đặc biệt cho các trình duyệt, trong đó có một lỗ hổng trên IE đã bị khai thác và một lỗ hổng trên Edge chưa được tiết lộ.
Cuối cùng, người dùng sản phẩm chống phần mềm độc hại Windows Defender và Microsoft Security Essentials cần đảm bảo chúng được cập nhật lên phiên bản 1.1.13704.0. Các phiên bản cũ hơn có chứa một lỗ hổng “rất quan trọng” mà kẻ tấn công có thể dễ dàng khai thác để kiểm soát hoàn toàn máy tính.
Bình luận (0)