Nạn nhân của các lỗ hổng Microsoft Office cũ tăng 696%

Rate this post

18/08/2022 16:36 GMT + 7

Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.

Kaspersky cho biết, từ tháng 4 đến tháng 6, số vụ tấn công khai thác lỗ hổng trong bộ Microsoft Office tăng mạnh, chiếm 82% tổng số vụ khai thác trên tất cả các nền tảng và phần mềm. bao gồm Adobe Flash, Android, Java…).

Nạn nhân của các lỗ hổng Microsoft Office cũ tăng 696%
(Ảnh: Du Lam)

CVE-2021-40444 là một lỗ hổng cũ nằm trong thành phần MSHTML của trình duyệt Internet Explorer, được công bố vào tháng 9 năm 2021. Theo Trung tâm Giám sát An ninh Mạng Quốc gia (NCSC), lỗ hổng này có điểm CVSS là 8,8, tương đương với mức cao. Kẻ tấn công có thể thực thi mã độc từ xa trên máy tính của nạn nhân nếu khai thác thành công.

Trong quý 2, 5.000 người vẫn bị tấn công thông qua lỗ hổng này, cao gấp 8 lần so với quý 1 năm 2022, Kaspersky cho biết. Nạn nhân chính là các tổ chức R&D, năng lượng, công nghiệp, công nghệ tài chính – y tế, viễn thông, công nghệ thông tin.

Kaspersky nhận định các phiên bản Microsoft Office cũ hơn là “lời mời” để tin tặc tấn công. Cụ thể, CVE-2018-0802 và CVE-2017-11882 dẫn đầu về số nạn nhân trong cùng thời gian, gần 487.000 người. Chúng sẽ phát tán các tài liệu độc hại để ảnh hưởng đến bộ nhớ của Equation Editor và chạy mã độc trên máy tính của nạn nhân.

Nạn nhân của lỗ hổng CVE-2017-0199 cũng tăng 59% lên hơn 60.000. Kẻ tấn công có thể chiếm quyền kiểm soát máy tính, xem, chỉnh sửa hoặc xóa dữ liệu mà nạn nhân không hề hay biết.

Kaspersky dự đoán rằng số lượng khai thác sẽ tiếp tục tăng lên. Tội phạm sẽ soạn các tài liệu độc hại và lừa nạn nhân mở chúng thông qua kỹ thuật xã hội. Sau đó, ứng dụng Office tải xuống và thực thi tập lệnh độc hại. Do đó, để giữ an toàn, hãy cài đặt bản vá của nhà sản xuất và sử dụng các giải pháp bảo mật để phát hiện nếu bị lợi dụng, đồng thời nâng cao nhận thức của nhân viên về các mối đe dọa mạng mới.

Các lỗ hổng nói trên đều nằm trong danh sách cảnh báo của Cục An toàn thông tin. Chúng bị khai thác bởi các nhóm tấn công có chủ đích (APT). NCSC đưa ra các khuyến nghị nhằm đảm bảo an toàn thông tin cho các đơn vị, bao gồm việc kiểm tra, rà soát và xác minh các hệ thống thông tin có khả năng bị ảnh hưởng. Các đơn vị cần tăng cường các công cụ bảo vệ, công cụ giám sát, phần mềm chống mã độc cho toàn bộ máy tính của người dùng như Microsoft Defender Antivirus và Microsoft Defender for Endpoint. Ngoài ra, duy trì giám sát và sẵn sàng đối phó với bất kỳ dấu hiệu nào của việc khai thác hoặc tấn công mạng.

Bạn cừu

Sản phẩm phát hiện hành vi bất thường của người dùng trên mạng phải có sẵn 500 tình huống

Sản phẩm phát hiện hành vi bất thường của người dùng trên mạng phải có sẵn 500 tình huống

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp ít nhất 500 kịch bản phát hiện bất thường được áp dụng trên tập dữ liệu được gửi từ các nguồn.

Thanh Thuy

Leave a Reply

Your email address will not be published. Required fields are marked *