Microsoft phát hành bản cập nhật Windows để vá lỗi 0-Day dùng để lan truyền mã độc Emotet

www.tuoitre.vn -   16/12/2021 08:00:00 659

Microsoft đã tung ra bản cập nhật Bản vá thứ ba để giải quyết nhiều lỗ hổng bảo mật trong Windows và các phần mềm khác, bao gồm một lỗ hổng được khai thác tích cực đang bị lạm dụng để phân phối tải trọng phần mềm độc hại Emotet, TrickBot hoặc Bazaloader.

Microsoft phát hành bản cập nhật Windows để vá lỗi 0-Day dùng để lan truyền mã độc Emotet

Bản phát hành hàng tháng mới nhất cho tháng 12 đã sửa được tổng cộng 67 lỗi, nâng tổng số lỗi được công ty vá trong năm nay lên 887, theo Zero Day Initiative. Bảy trong số 67 lỗ hổng được đánh giá là Nghiêm trọng và 60 lỗ hổng được đánh giá là Quan trọng về mức độ nghiêm trọng, với năm vấn đề được công khai tại thời điểm phát hành. Điều đáng chú ý là điều này ngoài 21 lỗi đã được giải quyết trong trình duyệt Microsoft Edge dựa trên Chromium.

Quan trọng nhất trong số đó là CVE-2021-43890 (điểm CVSS: 7.1), lỗ hổng giả mạo trình cài đặt Windows AppX mà Microsoft cho biết có thể bị khai thác để thực thi mã tùy ý. Xếp hạng mức độ nghiêm trọng thấp hơn cho thấy thực tế là việc thực thi mã xoay quanh cấp độ người dùng đã đăng nhập, có nghĩa là "người dùng có tài khoản được định cấu hình để có ít quyền người dùng hơn trên hệ thống có thể ít bị ảnh hưởng hơn so với người dùng hoạt động với quyền người dùng quản trị."

Gã khổng lồ công nghệ có trụ sở tại Redmond lưu ý rằng kẻ thù có thể tận dụng lỗ hổng bằng cách tạo ra một tệp đính kèm độc hại sau đó được sử dụng như một phần của chiến dịch lừa đảo để lừa người nhận mở tệp đính kèm email. Các nhà nghiên cứu bảo mật của Sophos là Andrew Brandt cũng như Rick Cole và Nick Carr của Trung tâm Tình báo Đe doạ của Microsoft (MSTIC) đã được ghi nhận là đã báo cáo lỗ hổng.

"Microsoft đã biết về các cuộc tấn công cố gắng khai thác lỗ hổng này bằng cách sử dụng các gói được chế tạo đặc biệt bao gồm họ phần mềm độc hại được gọi là Emotet / Trickbot / Bazaloader", công ty cho biết thêm. Sự phát triển diễn ra khi các chiến dịch phần mềm độc hại của Emotet đang chứng kiến ​​sự gia tăng hoạt động sau hơn 10 tháng gián đoạn sau một nỗ lực phối hợp thực thi pháp luật nhằm phá vỡ phạm vi tiếp cận của mạng botnet.

Bên cạnh Microsoft, nhiều nhà cung cấp ứng dụng và hệ điều hành khác đã phát hành các bản cập nhật bảo mật vá nhiều lỗi bảo mật gồm: Adobe, Android, Apple, Cisco, Citrix, Intel, Linux distributions Oracle Linux, Red Hat, và SUSE, SAP, Schneider Electric, Siemens…

Hơn nữa, hàng chục công ty đã phát hành nhiều lời khuyên bảo mật cho lỗ hổng thực thi mã từ xa Log4j đang bị khai thác tích cực cho phép kẻ tấn công tiếp quản hoàn toàn các hệ thống bị ảnh hưởng.

Hương – The Hacker News

 

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 69
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 9
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 10
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 13
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 10
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 49
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ