Microsoft thừa nhận lỗ hổng zero-day Windows khai thác tài liệu trong Office

13/09/2021 14:10 GMT+7

Microsoft đã thừa nhận lỗ hổng zero-day của Windows trong MSHTML cho phép kẻ tấn công có thể thực thi mã từ xa.

Theo Neowin, sự cố ảnh hưởng đến tất cả phiên bản từ Windows 7 đến Windows 10, và các bản phát hành Windows Server tương ứng. Công ty đang theo dõi lỗ hổng CVE-2021-40444 trong MSRC và cho biết thêm đã ghi nhận “các cuộc tấn công có chủ đích” đã được thực hiện bằng cách tạo tài liệu Office độc hại khai thác lỗ hổng. Vấn đề này được công ty đánh giá mức điểm 8,8 về độ nguy hiểm.
Công ty cho biết thêm kẻ tấn công có thể tạo điều khiển ActiveX để sử dụng bởi công cụ kết xuất trình duyệt MSHTML của Office. Khi người dùng mở ra công cụ này ra có thể cho phép thực thi mã từ xa. Tuy nhiên, những người sử dụng tùy chọn mặc định để mở tài liệu từ internet trong dạng Protected View hoặc Application Guard for Office có thể chống lại cuộc tấn công. Ngoài ra, Microsoft Defender Antivirus và Defender cho Endpoint có thể phát hiện thành công mối đe dọa, với cảnh báo hiển thị vói nội dung “Suspicious Cpl File Execution”.
Một giải pháp khác được công ty đăng tải liên quan đến việc tắt cài đặt tất cả điều khiển ActiveX thông qua registry. Công ty lưu ý thay đổi sẽ không ảnh hưởng đến các điều khiển đã được cài đặt nhưng vẫn sẽ được bảo vệ.
Đối với việc khắc phục hoặc giảm thiểu vĩnh viễn lỗ hổng, Microsoft nói rằng họ sẽ thực hiện một “hành động thích hợp” khi hoàn thành cuộc điều tra của mình. Điều này có thể xuất hiện thông qua bản cập nhật Patch Tuesday tuần tới hoặc thông qua bản cập nhật bảo mật bổ sung khác.
Lỗ hổng nói trên được nhà nghiên cứu Haifei Li đến từ công ty an ninh mạng EXPMON phát hiện ra và cho biết đó là lỗ hổng có những rủi ro nghiêm trọng. Nó cũng có thể tấn công Windows 10 đang chạy phiên bản Office 365 mới nhất.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.