Microsoft thừa nhận lỗ hổng zero-day Windows khai thác tài liệu trong Office

Kiến Văn17:43 13/09/2021

Microsoft đã thừa nhận lỗ hổng zero-day của Windows trong MSHTML cho phép kẻ tấn công có thể thực thi mã từ xa.

Microsoft thừa nhận lỗ hổng zero-day mới trong Windows

Theo Neowin , sự cố ảnh hưởng đến tất cả phiên bản từ Windows 7 đến Windows 10, và các bản phát hành Windows Server tương ứng. Công ty đang theo dõi lỗ hổng CVE-2021-40444 trong MSRC và cho biết thêm đã ghi nhận “các cuộc tấn công có chủ đích” đã được thực hiện bằng cách tạo tài liệu Office độc hại khai thác lỗ hổng. Vấn đề này được công ty đánh giá mức điểm 8,8 về độ nguy hiểm.

Video đang HOT

Công ty cho biết thêm kẻ tấn công có thể tạo điều khiển ActiveX để sử dụng bởi công cụ kết xuất trình duyệt MSHTML của Office. Khi người dùng mở ra công cụ này ra có thể cho phép thực thi mã từ xa. Tuy nhiên, những người sử dụng tùy chọn mặc định để mở tài liệu từ internet trong dạng Protected View hoặc Application Guard for Office có thể chống lại cuộc tấn công. Ngoài ra, Microsoft Defender Antivirus và Defender cho Endpoint có thể phát hiện thành công mối đe dọa, với cảnh báo hiển thị vói nội dung “Suspicious Cpl File Execution”.

Một giải pháp khác được công ty đăng tải liên quan đến việc tắt cài đặt tất cả điều khiển ActiveX thông qua registry. Công ty lưu ý thay đổi sẽ không ảnh hưởng đến các điều khiển đã được cài đặt nhưng vẫn sẽ được bảo vệ.

Đối với việc khắc phục hoặc giảm thiểu vĩnh viễn lỗ hổng, Microsoft nói rằng họ sẽ thực hiện một “hành động thích hợp” khi hoàn thành cuộc điều tra của mình. Điều này có thể xuất hiện thông qua bản cập nhật Patch Tuesday tuần tới hoặc thông qua bản cập nhật bảo mật bổ sung khác.

Lỗ hổng nói trên được nhà nghiên cứu Haifei Li đến từ công ty an ninh mạng EXPMON phát hiện ra và cho biết đó là lỗ hổng có những rủi ro nghiêm trọng. Nó cũng có thể tấn công Windows 10 đang chạy phiên bản Office 365 mới nhất.

Microsoft phát hành bản vá Windows khẩn cấp cho lỗ hổng PrintNightmare

Bản vá khẩn cấp để sửa lỗ hổng PrintNightmare đang được phát hành cho các nền tảng kể cả Windows 7.

Lỗ hổng PrintNightmare đang được vá khẩn cấp

Theo TheVerge , Microsoft đã bắt đầu tung ra bản vá Windows khẩn cấp để giải quyết một lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler. Lỗ hổng có tên PrintNightmare đã được tiết lộ vào tuần trước, sau khi các nhà nghiên cứu bảo mật vô tình công bố proof-of-concept (PoC).

Microsoft đã phát hành các bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng và đánh giá đây là lỗ hổng nghiêm trọng vì những kẻ tấn công có thể thực thi mã từ xa với các đặc quyền cấp hệ thống trên các máy bị ảnh hưởng.

Vì dịch vụ Print Spooler chạy theo mặc định trên Windows nên Microsoft đã phải phát hành các bản vá cho Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 và nhiều phiên bản được hỗ trợ của Windows 10. Microsoft đã thậm chí còn thực hiện một bước bất thường là phát hành các bản vá cho Windows 7, vốn đã chính thức hết hỗ trợ vào năm ngoái. Tuy nhiên, Microsoft vẫn chưa phát hành bản vá cho Windows Server 2012, Windows Server 2016 và Windows 10 1607. Microsoft cho biết các bản cập nhật bảo mật cho các phiên bản Windows này sẽ sớm được phát hành.

Microsoft đã mất vài ngày để đưa ra cảnh báo về lỗ hổng zero-day ảnh hưởng đến tất cả phiên bản Windows được hỗ trợ. Lỗ hổng PrintNightmare cho phép kẻ tấn công sử dụng thực thi mã từ xa, vì vậy những kẻ xấu có thể cài đặt chương trình, sửa đổi dữ liệu và tạo tài khoản mới với đầy đủ quyền quản trị.

Microsoft cho biết: "Chúng tôi khuyên bạn nên cài đặt các bản cập nhật này ngay lập tức. Các bản cập nhật bảo mật được phát hành từ ngày 6.7 chứa các biện pháp bảo vệ cho CVE-2021-1675 và khai thác thực thi mã từ xa bổ sung trong dịch vụ Windows Print Spooler được gọi là 'PrintNightmare', được ghi trong CVE-2021-34527".

Microsoft sắp phát hành bản nâng cấp Windows lớn nhất trong nhiều năm qua Microsoft hứa hẹn sẽ phát hành một bản nâng cấp mới với nhiều sự thay đổi cả về tính năng lẫn giao diện cho hệ điều hành Windows 10. Bản nâng cấp Windows mới sắp được ra mắt sẽ có nhiều sự thay đổi về tính năng và giao diện. Phát biểu tại sự kiện dành cho các nhà phát triển Build (diễn...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Kinh hoàng clip nam thanh niên vác dao, đuổi chém 2 cô gái đi xe máy ở Đồng Nai00:59

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Gặp "người hùng" kéo hơn 10 người băng qua ban công, thoát nạn trong đám cháy dữ dội tại TP.HCM: "Bản năng thì mình làm vậy"02:11

Cuộc gọi vô vọng của người nhà nạn nhân tử vong trong vụ cháy ở Hà Nội09:51

Hành động lạ của cụ bà 95 tuổi được cắt ra từ camera giám sát khiến 2,5 triệu người xem đi xem lại00:16

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

1,4 triệu người choáng ngợp với căn biệt thự trang trí Giáng sinh khác lạ ở TP.HCM, zoom kỹ bỗng hoảng hồn vì 1 chi tiết00:48

Phản hồi phía Diệp Lâm Anh về màn tái ngộ chồng cũ gây "chấn động" MXH00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn