Trong bản vá lần này đã xử lý lỗ hổng zero-day trong Windows bị khai thác tích cực được gọi là Follina định danh CVE-2022-30190. Lỗ hổng zero-day cho phép thực thi mã từ xa ảnh hưởng đến công cụ chẩn đoán hỗ trợ Windows (MSDT) khi nó được gọi bằng cách sử dụng lược đồ giao thức "ms-msdt:" từ một ứng dụng chẳng hạn như Word.
Lỗ hổng bảo mật có thể bị khai thác bằng cách sử dụng một tài liệu Word được chế tạo đặc biệt và tải một tệp HTML độc hại thông qua tính năng mẫu từ xa của Word. Tệp HTML cuối cùng cho phép kẻ tấn công tải và thực thi mã PowerShell trong Windows.
Microsoft cho biết: Nếu tin tặc khai thác thành công lỗ hổng này có thể thực thi mã tùy ý với các đặc quyền của ứng dụng gọi điện, sau đó có thể cài đặt chương trình, xem, thay đổi, xóa dữ liệu hoặc tạo tài khoản mới trong ngữ cảnh quyền của người dùng cho phép.
Điểm đặc biệt của Follina là việc khai thác lỗ hổng không yêu cầu sử dụng macro, do đó tin tặc dễ dàng kích hoạt macro để kích hoạt cuộc tấn công. Kể từ khi chi tiết của lỗ hổng xuất hiện vào cuối tháng 5, Follina đã bị giới tin tặc khai thác rộng rãi, phát tán hàng loạt các payload như AsyncRAT, QBot và những payload đánh cắp thông tin khác. Follina đã bị tin tặc sử dụng trong thực tế ít nhất từ ngày 12/4/2022.
Bên cạnh lỗ hổng Follina, bản vá tháng 6 cũng giải quyết một số trong hệ thống tệp mạng Windows định danh CVE-2022-30136, Windows Hyper-V định danh CVE-2022-30163, Windows Lightweight Directory Access Protocol, Microsoft Office, Tiện ích mở rộng Video HEVC và Azure RTOS GUIX Studio.
Một lỗ hổng bảo mật khác cần lưu ý có định danh CVE-2022-30147. Đây là lỗ hổng leo thang đặc quyền ảnh hưởng đến Windows Installer và được đánh giá dễ bị khai thác của Microsoft.
Kev Breen, giám đốc nghiên cứu mối đe dọa mạng tại Immersive Labs, cho biết: Khi kẻ tấn công đã có được quyền truy cập ban đầu, chúng có thể nâng cao cấp độ truy cập lên mức của quản trị viên và có thể vô hiệu hóa các công cụ bảo mật. Trong trường hợp tấn công bằng ransomware cho phép leo thang quyền truy cập vào dữ liệu nhạy cảm trước khi mã hóa các tệp.
Để đảm bảo an toàn thông tin cho hệ thống thông tin các cơ quan, tổ chức nên kiểm tra, rà soát, xác định máy sử dụng có khả năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Bên cạnh đó, các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Lê Yến
09:00 | 30/06/2022
12:00 | 05/08/2022
13:00 | 27/04/2022
08:00 | 13/06/2022
15:00 | 13/04/2022
10:00 | 22/08/2022
13:00 | 24/08/2022
09:00 | 24/10/2024
VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.
08:00 | 26/08/2024
Theo hãng nghiên cứu Unique Capital (Trung Quốc), hai phần mềm CapCut và Doubao của ByteDance đã dẫn đầu lượt tải ứng dụng trí tuệ nhân tạo toàn cầu. Đây là dấu hiệu cho thấy nỗ lực thúc đẩy AI tạo sinh (GenAI) của chủ sở hữu TikTok bắt đầu có kết quả.
13:00 | 25/07/2024
Trong thời đại công nghệ hiện nay, dịch vụ marketing, truyền thông online đang trở nên "hot" hơn bao giờ hết. Tuy nhiên để chọn được một nhà cung cấp các dịch vụ này là một vấn đề khá khó khăn. Nắm bắt được nhu cầu và định hướng của người dùng, Yofatik - website cung cấp đa dạng các dịch vụ mạng xã hội, dịch vụ marketing, truyền thông online và các dịch vụ tương tác trên tất cả các nền tảng mạng xã hội như like, sub, comment, follow, share… đã hỗ trợ tối ưu cho khách hàng, tiết kiệm thời gian cũng như chi phí và đưa khách hàng nhanh chóng tới gần với việc kiếm tiền online.
19:00 | 09/07/2024
Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024
