Người dùng Windows nên cập nhật ngay để vá 49 lỗ hổng
Mới đây, Microsoft đã phát hành bản cập nhật tháng 12 để vá 49 lỗ hổng bảo mật, trong đó có 1 lỗ hổng zero-day hiện đang được khai thác tích cực.
Theo thống kê của Microsoft, trong số 49 lỗ hổng bảo mật được vá có 6 lỗ hổng được phân loại là ‘quan trọng’ vì chúng cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng nhất.
Ngoài ra còn có 19 lỗ hổng liên quan đến vấn đề leo thang đặc quyền, 3 lỗ hổng từ chối dịch vụ, 1 lỗ hổng giả mạo… Do đó, Microsoft khuyến cáo người dùng Windows nên cập nhật bản vá càng sớm càng tốt thông qua Windows Update.
“Kẻ tấn công có thể tạo ra một tệp độc hại có thể trốn tránh hệ thống phòng thủ Mark of the Web (MOTW), dẫn đến mất tính toàn vẹn hạn chế và tính khả dụng của các tính năng bảo mật như Protected View trong Microsoft Office”, Microsoft cho biết.
Các tác nhân đe dọa đã khai thác lỗ hổng này bằng cách tạo các tệp JavaScript độc lập độc hại được ký bằng chữ ký không đúng định dạng.
Lỗ hổng đã được khai thác tích cực trong nhiều chiến dịch phân phối phần mềm độc hại, bao gồm cả những chiến dịch phát tán trojan QBot và Magniber Ransomware.
QBot (hay còn gọi là Qakbot) là một trojan ngân hàng Windows, được thiết kế để đánh cắp email của bạn nhằm sử dụng trong các cuộc tấn công lừa đảo tiếp theo hoặc phát tán phần mềm độc hại, đơn cử như Brute Ratel, Cobalt Strike…
Nguồn: [Link nguồn]
Một phần mềm độc hại trên Windows có khả năng quét tìm mọi thiết bị rời được kết nối vào máy tính.