Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin vừa đưa ra cảnh báo nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows.
Cảnh báo của các chuyên gia
Theo NCSC, thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, hãng Microsoft đã công bố lỗ hổng bảo mật có mã CVE-2021-40444 trong Microsoft Windows. Lỗ hổng bảo mật ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10 và Windows Server 2008/2012/2016/2019/2022. Những gì kẻ tấn công đang làm là gửi cho nạn nhân một tài liệu Office và lừa họ mở tài liệu đó. Tài liệu tự động mở Internet Explorer để tải trang web của kẻ xấu, trang này có trình điều khiển ActiveX có chức năng tải phần mềm độc hại xuống máy tính của nạn nhân.
Có điểm CVSS 8.8 (cao), lỗ hổng bảo mật mới có mã lỗi CVE-2021-40444 cho phép đối tượng tấn công thực thi mã từ xa trong MSHTML. Đây là một thành phần của hệ điều hành được dùng bởi khá nhiều chương trình của Microsoft như: Microsoft Office, bao gồm Word và PowerPoint…
Microsoft cũng đã công bố rằng, lỗ hổng CVE-2021-40444 đang được khai thác tích cực. Đối tượng tấn công sử dụng các tài liệu Microsoft Office độc hại và lừa người dùng mở chúng. Ngoài ra, kẻ tấn công có khả năng ăn cắp mật khẩu từ các trình duyệt web phổ biến, ăn cắp mật khẩu từ các ứng dụng FTP và ăn cắp mật khẩu từ các tài khoản email khác liên kết trong máy tính.
Các lưu ý giúp ngăn chặn tình trạng máy tính nhiễm độc
Chuyên gia NCSC khuyến nghị: Hiện chưa có thông tin bản vá cho lỗ hổng bảo mật CVE-2021-40444 từ Microsoft. Tuy nhiên, các phần mềm Microsoft Defender Antivirus và Microsoft Defender for Endpoint đều có khả năng phát hiện và ngăn chặn lỗ hổng này. Vì thế, người dùng nên cập nhật các sản phẩm chống phần mềm độc hại.
Ngoài ra, các chuyên gia cũng lưu ý thêm, để bảo mật và tránh bị tấn công, người dùng không nên mở hay tải về các tài liệu, tập tin… mà mình không mong muốn hay không biết.
Tác hại của các phần mềm lậu và tài liệu lậu virus có hại cho máy
Tuy nhiên việc cập nhật các sản phẩm chống phần mềm độc hại cũng có nhiều lỗ hổng. Cùng với đó việc sử dụng các web lậu, tài liệu lậu tràn lan cũng khiến cho máy tính dễ dàng bị xâm nhập bởi các virus độc hại.
Theo các chuyên gia, chương trình phần mềm bảo mật lậu cố gắng làm cho người tưởng rằng máy tính của mình bị nhiễm vi-rút và thường nhắc người dùng tải xuống hoặc mua một sản phẩm loại bỏ vi-rút đó. Tên của các sản phẩm này thường chứa các từ như Antivirus (Diệt vi-rút), Shield (Tấm chắn), Security (Bảo mật), Protection (Bảo vệ) hoặc Fixer (Trình xử lý lỗi). Điều này làm cho chúng nghe có vẻ là các chương trình chính thống. Chúng thường chạy ngay sau khi người dùng tải chúng xuống hoặc vào lần tiếp theo máy tính của bạn khởi động. Phần mềm bảo mật lậu có thể ngăn các ứng dụng, chẳng hạn như Internet Explorer, mở ra. Phần mềm bảo mật lậu cũng có thể hiển thị các tệp Windows quan trọng và chính thống ở dạng tệp lây nhiễm.
Không chỉ vậy, các web lậu và tài liệu lậu có nhiễm độc còn là hành vi phi phạm luật. Bởi theo luật sở hữu trí tuệ của Việt Nam, mọi biện pháp sao chép, sử dụng trái phép các phần mềm, mở khóa phần mềm khi chưa có sự cho phép của chủ sở hữu trí tuệ đều bị cấm. Đây là hành động mà chúng ta hay gọi là c-r-a-c-k hay bẻ khóa, bình dân hơn thì gọi là xài lậu, xài chùa phần mềm.
Rất nhiều vụ việc malware tấn công bắt nguồn từ công cụ bẻ khóa phần mềm hoặc các ứng dụng tạo serial number, dân tình gọi quen là keygen. Khi người dùng mới download hay kiếm được keygen, họ rất háo hức để bẻ khóa ngay phần mềm đang cần xài, thế nên họ có thể sẽ bỏ qua những bước cẩn thận bình thường và bị malware nhúng trong các ứng dụng này tấn công. Keygen của các nhóm hacker nổi tiếng cũng thường bị chế lại để chèn mã độc và tấn công máy tính của người dùng.
