Theo thống kê của Microsoft. Trong số 49 lỗ hổng bảo mật được vá có 6 lỗ hổng được phân loại là ‘quan trọng’ v́ chúng cho phép thực thi mă từ xa, một trong những loại lỗ hổng nghiêm trọng nhất.
Ngoài ra c̣n có 19 lỗ hổng liên quan đến vấn đề leo thang đặc quyền, 3 lỗ hổng từ chối dịch vụ, 1 lỗ hổng giả mạo… Do đó, Microsoft khuyến cáo người dùng Windows nên cập nhật bản vá càng sớm càng tốt thông qua Windows Update.
“Kẻ tấn công có thể tạo ra một tệp độc hại có thể trốn tránh hệ thống pḥng thủ Mark of the Web (MOTW), dẫn đến mất tính toàn vẹn hạn chế và tính khả dụng của các tính năng bảo mật như Protected View trong Microsoft Office”, Microsoft cho biết.
Các tác nhân đe dọa đă khai thác lỗ hổng này bằng cách tạo các tệp JavaScript độc lập độc hại được kư bằng chữ kư không đúng định dạng.
Lỗ hổng đă được khai thác tích cực trong nhiều chiến dịch phân phối phần mềm độc hại, bao gồm cả những chiến dịch phát tán trojan QBot và Magniber Ransomware.
QBot (hay c̣n gọi là Qakbot) là một trojan ngân hàng Windows, được thiết kế để đánh cắp email của bạn nhằm sử dụng trong các cuộc tấn công lừa đảo tiếp theo hoặc phát tán phần mềm độc hại, đơn cử như Brute Ratel, Cobalt Strike…
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
