Lỗ hổng bảo mật này ảnh hưởng đến các phiên bản Windows 7/8/8.1RT/10 và Windows Server 2008/2012/2016/2019/2022.
Có điểm CVSS 8.8 (cao), lỗ hổng bảo mật mới có mã lỗi CVE-2021-40444 cho phép đối tượng tấn công thực thi mã từ xa trong MSHTML. Đây là một thành phần của hệ điều hành được dùng bởi khá nhiều chương trình của Microsoft như: Microsoft Office, bao gồm Word và PowerPoint....
Microsoft cũng đã công bố rằng, lỗ hổng CVE-2021-40444 đang được khai thác tích cực. Đối tượng tấn công sử dụng các tài liệu Microsoft Office độc hại và lừa người dùng mở chúng.
Cảnh báo đến người dùng Internet Việt Nam về lỗ hổng bảo mật mới trong Microsoft Windows, chuyên gia hướng dẫn, người dùng cần kiểm tra xem phiên bản Windows mình đang sử dụng có trong danh sách các phiên bản bị ảnh hưởng bởi lỗ hổng không CVE-2021-40444 hay không.
Nếu có, người dùng cần thực hiện các biện pháp khắc phục là vô hiệu hóa Active Controls và chờ đến lúc có bản vá lỗ hổng mới này từ Microsoft, đồng thời sử dụng Microsoft Defender Antivirus và Microsoft Defender for Endpoint để có thể hỗ trợ phát hiện và ngăn chặn lỗ hổng.
Ngoài ra, các chuyên gia cũng lưu ý thêm, để bảo mật và tránh bị tấn công, người dùng không nên mở hay tải về các tài liệu, tập tin... mà mình không mong muốn hay không biết.
Hà Trần
