Microsoft thừa nhận lỗ hổng zero-day Windows khai thác tài liệu trong Office

Microsoft thừa nhận lỗ hổng zero-day mới trong Windows

Theo Neowin , sự cố ảnh hưởng đến tất cả phiên bản từ Windows 7 đến Windows 10, và các bản phát hành Windows Server tương ứng. Công ty đang theo dõi lỗ hổng CVE-2021-40444 trong MSRC và sẽ cho biết thêm đã ghi nhận “các cuộc tấn công có chủ đích” đã được thực hiện bằng phương pháp tạo tư liệu Office độc hại khai thác lỗ hổng. Vấn đề này được công ty đánh giá mức điểm 8,8 về độ nguy hiểm.

Công ty cho biết thêm kẻ tiến công có thể tạo điều khiển ActiveX để sử dụng bởi công cụ kết xuất trình duyệt MSHTML của Office. Khi người sử dụng mở ra sức cụ này ra có thể cho phép thực thi mã từ xa. Tuy nhiên, những người sử dụng tùy chọn mặc định để mở tài liệu từ internet trong dạng Protected View hoặc Application Guard for Office cũng đều có thể ngăn chặn cuộc tấn công. Ngoài ra, Microsoft Defender Antivirus và Defender cho Endpoint có thể phát hiện thành công mối đe dọa, với cảnh báo hiển thị vói nội dung “Suspicious Cpl File Execution”.

Một giải pháp khác được công ty đăng tải liên quan đến việc tắt cài đặt mọi thứ điều khiển ActiveX thông qua registry. Công ty lưu ý thay đổi sẽ không ảnh hưởng đến các điều khiển đã được cài đặt nhưng vẫn sẽ được bảo vệ.

Đối với việc khắc phục hoặc giảm thiểu vĩnh viễn lỗ hổng, Microsoft bảo rằng họ sẽ thi hành một “hành động thích hợp” khi xong xuôi cuộc điều tra của mình. Điều này có thể xuất hiện thông qua bản cập nhật Patch Tuesday tuần tới hoặc thông qua bản cập nhật bảo mật bổ sung khác.

Lỗ hổng nói trên được nhà nghiên cứu Haifei Li đến từ trung tâm an ninh mạng EXPMON phát hiện ra và sẽ cho thấy đó là lỗ hổng có các rủi ro nghiêm trọng. Nó cũng đều có thể tiến công Windows 10 đang chạy phiên bản Office 365 mới nhất.