Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows – Tin Công Nghệ

Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows – Tin Công Nghệ Cảnh báo về lỗ hổng bảo mật nguy hiểm mới trong Microsoft Windows, Trung tâm NCSC khuyến nghị người dùng kiểm tra và có các biện pháp khắc phục nếu phiên bản Windows đang sử dụng có trong danh sách các phiên bản tồn tại lỗ hổng này.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cho biết, ngày 7/9, hãng Microsoft đã công bố lỗ hổng bảo mật có mã CVE-2021-40444 trong Microsoft Windows. Lỗ hổng bảo mật ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10 và Windows Server 2008/2012/2016/2019/2022.

Có điểm CVSS 8.8 (cao), lỗ hổng bảo mật mới có mã lỗi CVE-2021-40444 cấp phép đối tượng tiến công thực thi mã từ xa trong MSHTML. Đây là một thành phần của hệ điều hành được dùng bởi hơi nhiều chương trình của Microsoft như: Microsoft Office, kể cả Word và PowerPoint….

Microsoft cũng đã ban bố rằng, lỗ hổng CVE-2021-40444 đang được khai thác tích cực. Đối tượng tấn công sử dụng các tư liệu Microsoft Office độc hại và lừa người dùng mở chúng.

Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows - Tin Công Nghệ
Lỗ hổng bảo mật CVE-2021-40444 trong Microsoft Windows cho phép đối tượng tấn công thực thi mã từ xa (Ảnh minh họa: Internet)

Cảnh báo đến người dùng Internet Việt Nam về lỗ hổng bảo mật mới trong Microsoft Windows, chuyên gia hướng dẫn, người sử dụng cần kiểm tra xem phiên bản Windows mình đang sử dụng có trong danh sách các phiên bản bị ảnh hưởng bởi lỗ hổng không CVE-2021-40444 hay không.

Nếu có, người dùng cần thi hành các biện pháp khắc phục là vô hiệu hóa Active Controls và chờ đến lúc có bản vá lỗ hổng mới này từ Microsoft, cùng lúc sử dụng Microsoft Defender Antivirus và Microsoft Defender for Endpoint để cũng đều có thể bổ trợ phát hiện và ngăn chặn lỗ hổng.

 

“Hiện chưa có thông tin bản vá cho lỗ hổng bảo mật CVE-2021-40444 từ Microsoft. Tuy nhiên, các ứng dụng Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có khả năng phát hiện và chống lại lỗ hổng này. Vì thế, người sử dụng nên cập nhật các sản phẩm chống phần mềm độc hại” , chuyên gia NCSC khuyến nghị.

Ngoài ra, các chuyên gia cũng lưu ý thêm, để bảo mật và khỏi bị tấn công, người sử dụng không nên mở hay tải về các tài liệu, tập tin… mà mình không mong muốn hay là không biết.

“Đừng bị cám dỗ để xem nội dung chỉ vì một email hoặc một tài liệu thích phù hợp với sở thích, công việc hoặc nghiên cứu ngày nay của bạn. Điều đó không minh chứng rằng, người gửi đích thực biết bạn hoặc họ cũng có thể đáng tin cậy theo bất kỳ cách nào – vì tin tức cá nhân của bạn có thể được công khai thông qua trang web bộ phận của bạn hoặc các bài đăng trên mạng xã hội của riêng bạn” , chuyên gia NCSC khuyến cáo. 

Trong tháng 8, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.148 cuộc tấn công mạng gây nên sự cố vào các hệ thống tin tức tại Việt Nam, gồm 182 cuộc tiến công lừa đảo (Phishing), 230 cuộc tấn công thay đổi giao diện (Deface) và 736 cuộc tiến công cài mã độc (Malware). Cũng trong tháng 8, số lượng địa chỉ IP Việt Nam nằm trong những mạng botnet (mạng máy tính ma – PV) là 1.089.637 địa chỉ, giảm 45,89% so với cùng kỳ tháng 8 năm ngoái.
Thống kê cho thấy, trong 8 tháng thứ nhất năm nay, tổng cộng cuộc tiến công mạng gây nên sự cố vào các hệ thống tin tức tại Việt Nam đã được Cục An toàn tin tức ghi nhận là 5.082 cuộc, với 1.212 cuộc Phishing, 970 cuộc Deface và 2.900 cuộc Malware.

Vân Anh  

cyber security, an toàn thông tin, an ninh mạng, người dùng Internet, Microsoft, hệ điều hành Windows, Microsoft Office

Bài viết (post) Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng