Microsoft cảnh báo về lỗ hổng Office chưa được vá dẫn đến rò rỉ dữ liệu

www.tuoitre.vn -   13/08/2024 08:00:00 108

Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công, có thể dẫn đến việc tiết lộ trái phép thông tin nhạy cảm cho những kẻ xấu.

Microsoft cảnh báo về lỗ hổng Office chưa được vá dẫn đến rò rỉ dữ liệu

Lỗ hổng được theo dõi là CVE-2024-38200 (điểm CVSS: 7,5), được mô tả là một lỗ hổng giả mạo ảnh hưởng đến các phiên bản Office sau -

Microsoft Office 2016 cho phiên bản 32 bit và 64 bit

Microsoft Office LTSC 2021 cho phiên bản 32 bit và 64 bit

Microsoft 365 Apps for Enterprise cho Hệ thống 32 bit và 64 bit

Microsoft Office 2019 cho phiên bản 32 bit và 64 bit

Được ghi nhận là người phát hiện và báo cáo lỗ hổng này là các nhà nghiên cứu Jim Rush và Metin Yunus Kandemir.

"Trong một kịch bản tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web (hoặc tận dụng một trang web bị xâm phạm chấp nhận hoặc lưu trữ nội dung do người dùng cung cấp) có chứa một tệp được tạo đặc biệt nhằm khai thác lỗ hổng", Microsoft cho biết trong một thông báo.

"Tuy nhiên, kẻ tấn công sẽ không có cách nào để buộc người dùng truy cập trang web. Thay vào đó, kẻ tấn công sẽ phải thuyết phục người dùng nhấp vào một liên kết, thường là thông qua một lời dụ dỗ trong email hoặc tin nhắn Instant Messenger, sau đó thuyết phục người dùng mở tệp được tạo đặc biệt đó".

Bản vá chính thức cho CVE-2024-38200 dự kiến ​​sẽ được phát hành vào ngày 13 tháng 8 như một phần của bản cập nhật Patch Tuesday hàng tháng, nhưng gã khổng lồ công nghệ cho biết họ đã xác định được một bản sửa lỗi thay thế mà họ đã kích hoạt thông qua Feature Flighting kể từ ngày 30 tháng 7 năm 2024.

Họ cũng lưu ý rằng mặc dù khách hàng đã được bảo vệ trên tất cả các phiên bản hỗ trợ của Microsoft Office và Microsoft 365, nhưng điều cần thiết là phải cập nhật lên phiên bản cuối cùng của bản vá khi nó có sẵn trong một vài ngày để bảo vệ tối ưu.

Microsoft, công ty đã gắn nhãn lỗ hổng là "Ít có khả năng khai thác", đã phác thảo thêm ba chiến lược giảm thiểu -

Cấu hình cài đặt chính sách "Bảo mật mạng: Hạn chế NTLM: Lưu lượng NTLM gửi đến máy chủ từ xa" cung cấp khả năng cho phép, chặn hoặc kiểm tra lưu lượng NTLM gửi đi từ máy tính chạy Windows 7, Windows Server 2008 trở lên đến bất kỳ máy chủ từ xa nào chạy hệ điều hành Windows

Thêm người dùng vào Nhóm bảo mật người dùng được bảo vệ, ngăn chặn việc sử dụng NTLM làm cơ chế xác thực

Chặn TCP 445/SMB gửi đi từ mạng bằng cách sử dụng tường lửa chu vi, tường lửa cục bộ và thông qua cài đặt VPN để ngăn chặn việc gửi tin nhắn xác thực NTLM đến các chia sẻ tệp từ xa

Việc tiết lộ này diễn ra khi Microsoft cho biết họ đang nỗ lực giải quyết hai lỗ hổng zero-day (CVE-2024-38202 và CVE-2024-21302) có thể bị khai thác để "bỏ bản vá" các hệ thống Windows đã cập nhật và đưa trở lại các lỗ hổng cũ.

Đầu tuần này, chuyên gia bảo mật đã tiết lộ nhiều phương pháp mà kẻ tấn công có thể sử dụng để chạy các ứng dụng độc hại mà không kích hoạt cảnh báo Windows Smart App Control và SmartScreen, bao gồm một kỹ thuật có tên là LNK stomping đã được khai thác trong hơn sáu năm.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 129
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 111
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 379
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 214
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button