Vào thứ Ba, Microsoft cảnh báo về một lỗ hổng zero-day ảnh hưởng đến Windows đã bị khai thác trong thực tế.
Lỗ hổng có mã CVE-2021-40444 (điểm CVSS: 8,8), do các nhà nghiên cứu từ EXPMON và Mandiant phát hiện và báo cáo, lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa và chiếm quyền điều khiển hệ thống.
Lỗ hổng này bắt nguồn từ MSHTML (hay Trident), một công cụ độc quyền cho Internet Explorer, được sử dụng trong Microsoft Office để hiển thị nội dung web bên trong tài liệu Word, Excel và PowerPoint.
Microsoft cho biết: Kẻ tấn công có thể tạo ra một tài liệu độc hại và lừa người dùng mở nó bằng Office để kích hoạt tấn công. Lỗ hổng ít ảnh hưởng đến người dùng có quyền người dùng thường hơn so với những người dùng với quyền quản trị viên.
Chi tiết bổ sung về bản chất và các thông tin liên quan đến các cuộc tấn công trong thực tế hiện chưa được tiết lộ.
Cuộc tấn công có thể bị vô hiệu hóa nếu Microsoft Office được chạy với cấu hình mặc định, khi đó các tài liệu tải xuống từ web được mở trong Chế độ Protected View hoặc Application Guard for Office, được thiết kế để ngăn các tệp không đáng tin cậy truy cập tài nguyên trong hệ thống bị xâm nhập.
Tạm thời, Microsoft chưa quyết định sẽ phát hành bản vá trong bản cập nhật bảo mật hàng tháng hay phát hành bản vá ngoài cho lỗ hổng và kêu gọi người dùng nên vô hiệu hóa tất cả các cài đặt ActiveX controls trong Internet Explorer để giảm thiểu nguy cơ bị tấn công.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Tin tặc đã khai thác CVE-2021-26084, lỗ hổng thực thi mã từ xa không cần xác thực trong Atlassian Confluence được tiết lộ gần đây để xâm phạm một máy chủ nội bộ của dự án Jenkins.
Tín nhiệm mạng | Facebook có đọc được tin nhắn của người dùng không? Facebook có một đội ngũ cả nghìn nhân viên hợp đồng để sàng lọc tin nhắn của người dùng mà theo hãng là để ngăn spam và điều tra các mối đe doạ.
Tín nhiệm mạng | Apple vừa chính thức xác nhận sẽ tổ chức sự kiện ra mắt sản phẩm mới vào ngày 14/9 tới, theo đó iPhone 13 series, Apple Watch 7 và AirPods 3 là những model đang rất được trông đợi khi ra mắt.
Tín nhiệm mạng | ProtonMail đã bị chỉ trích sau khi họ nhượng bộ trước một yêu cầu pháp lý và chia sẻ địa chỉ IP của các nhà hoạt động chống kỳ thị với các cơ quan thực thi pháp luật
Tín nhiệm mạng | Apple đang tạm dừng kế hoạch rà quét thiết bị của người dùng để tìm nội dung lạm dụng trẻ em (CSAM) sau khi nhận được phản hồi liên tục vì lo ngại tính năng này có thể bị lợi dụng để giám sát hàng loạt và xâm phạm quyền riêng tư của người dùng.
Tín nhiệm mạng | Các nhóm trên mạng xã hội sử dụng tên “Hà Nội”, “Hà Nội News”... đăng tải các thông tin không chính xác về dịch Covid-19, gây hoang mang dư luận sẽ bị cơ quan quản lý xử lý nghiêm.