Microsoft phát hành bản cập nhật Windows để vá lỗi 0-Day dùng để lan truyền mã độc Emotet

www.tuoitre.vn -   16/12/2021 08:00:00 465

Microsoft đã tung ra bản cập nhật Bản vá thứ ba để giải quyết nhiều lỗ hổng bảo mật trong Windows và các phần mềm khác, bao gồm một lỗ hổng được khai thác tích cực đang bị lạm dụng để phân phối tải trọng phần mềm độc hại Emotet, TrickBot hoặc Bazaloader.

Microsoft phát hành bản cập nhật Windows để vá lỗi 0-Day dùng để lan truyền mã độc Emotet

Bản phát hành hàng tháng mới nhất cho tháng 12 đã sửa được tổng cộng 67 lỗi, nâng tổng số lỗi được công ty vá trong năm nay lên 887, theo Zero Day Initiative. Bảy trong số 67 lỗ hổng được đánh giá là Nghiêm trọng và 60 lỗ hổng được đánh giá là Quan trọng về mức độ nghiêm trọng, với năm vấn đề được công khai tại thời điểm phát hành. Điều đáng chú ý là điều này ngoài 21 lỗi đã được giải quyết trong trình duyệt Microsoft Edge dựa trên Chromium.

Quan trọng nhất trong số đó là CVE-2021-43890 (điểm CVSS: 7.1), lỗ hổng giả mạo trình cài đặt Windows AppX mà Microsoft cho biết có thể bị khai thác để thực thi mã tùy ý. Xếp hạng mức độ nghiêm trọng thấp hơn cho thấy thực tế là việc thực thi mã xoay quanh cấp độ người dùng đã đăng nhập, có nghĩa là "người dùng có tài khoản được định cấu hình để có ít quyền người dùng hơn trên hệ thống có thể ít bị ảnh hưởng hơn so với người dùng hoạt động với quyền người dùng quản trị."

Gã khổng lồ công nghệ có trụ sở tại Redmond lưu ý rằng kẻ thù có thể tận dụng lỗ hổng bằng cách tạo ra một tệp đính kèm độc hại sau đó được sử dụng như một phần của chiến dịch lừa đảo để lừa người nhận mở tệp đính kèm email. Các nhà nghiên cứu bảo mật của Sophos là Andrew Brandt cũng như Rick Cole và Nick Carr của Trung tâm Tình báo Đe doạ của Microsoft (MSTIC) đã được ghi nhận là đã báo cáo lỗ hổng.

"Microsoft đã biết về các cuộc tấn công cố gắng khai thác lỗ hổng này bằng cách sử dụng các gói được chế tạo đặc biệt bao gồm họ phần mềm độc hại được gọi là Emotet / Trickbot / Bazaloader", công ty cho biết thêm. Sự phát triển diễn ra khi các chiến dịch phần mềm độc hại của Emotet đang chứng kiến ​​sự gia tăng hoạt động sau hơn 10 tháng gián đoạn sau một nỗ lực phối hợp thực thi pháp luật nhằm phá vỡ phạm vi tiếp cận của mạng botnet.

Bên cạnh Microsoft, nhiều nhà cung cấp ứng dụng và hệ điều hành khác đã phát hành các bản cập nhật bảo mật vá nhiều lỗi bảo mật gồm: Adobe, Android, Apple, Cisco, Citrix, Intel, Linux distributions Oracle Linux, Red Hat, và SUSE, SAP, Schneider Electric, Siemens…

Hơn nữa, hàng chục công ty đã phát hành nhiều lời khuyên bảo mật cho lỗ hổng thực thi mã từ xa Log4j đang bị khai thác tích cực cho phép kẻ tấn công tiếp quản hoàn toàn các hệ thống bị ảnh hưởng.

Hương – The Hacker News

 

TIN CÙNG CHUYÊN MỤC

Hacker lừa người dùng tải Windows 11 giả...

19/05/2022 08:00:00 23
Các miền gian lận giả danh cổng tải xuống Windows 11 của Microsoft đang cố gắng lừa người dùng triển...

Hơn 200 ứng dụng trên Cửa hàng Google Pl...

17/05/2022 08:00:00 11
Hơn 200 ứng dụng Android giả mạo là ứng dụng thể dục, chỉnh sửa ảnh và giải đố đã được phát hiện lây...

Các nhà nghiên cứu khám phá cách hacker ...

16/05/2022 08:00:00 17
Một phân tích bảo mật đầu tiên về chức năng iOS Find My đã xác định được một cách tấn công mới khiến...

Android và Chrome sẽ sớm tạo thẻ ứng dụn...

14/05/2022 08:00:00 17
Google đã tham dự hội nghị nhà phát triển hàng năm của mình để công bố một loạt các cập nhật về quyề...

Hàng nghìn trang web WordPress bị hack c...

13/05/2022 08:00:00 16
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc...

Châu Âu đề xuất quy tắc mới cho các công...

12/05/2022 08:00:00 14
Ủy ban châu Âu hôm thứ Tư đề xuất quy định mới yêu cầu các công ty công nghệ quét tài liệu lạm dụng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ