Lỗ hổng bảo mật trên các sản phẩm của Microsoft có thể bị khai thác để lừa đảo

17:41 28/08/2024

Ngày 28/8, Công an TP Hà Nội đã cảnh báo về tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Qua công tác bảo đảm an toàn, an ninh mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội phát hiện phần mềm Microsoft Office tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, bao gồm: Office 2016, Office 2019, Office LTSC 2021, và Microsoft 365 Apps for Enterprise được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban ngành… có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Lỗ hổng này có thể bị khai thác một cách dễ dàng thông qua các phương thức lừa đảo (phishing), hoặc qua việc phát tán tệp tin độc hại qua email hoặc các trang web không an toàn.

Thông qua việc khai thác lỗ hổng, kẻ tấn công có thể thu thập, đánh cắp thông tin xác thực của người dùng (ví dụ như mật khẩu người dùng), đặc biệt là các thông tin xác thực bởi giao thức bảo mật NTLM (New Technology LAN Manager - đây là bộ giao thức bảo mật do Microsoft phát triển được sử dụng nhằm xác thực người dùng trong hệ thống mạng của Windows). Từ đó, tiến hành các cuộc tấn công tiếp theo để xâm nhập sâu hơn vào hệ thống mạng hoặc giành quyền kiểm soát hoàn toàn hệ thống mạng. Các đối tượng có thể lợi dụng lỗ hổng này để thực hiện hành vi truy cập trái phép, chiếm quyền điều khiển máy tính, đánh cắp dữ liệu thông tin và làm hư hại tới hệ thống máy chủ, mạng máy tính.

Để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo tới các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

X. Mai
# Công an TP Hà Nội Lỗ hổng Microsoft
Facebook Twitter Link gốc
Các tin khác
Lan tỏa phong trào thi đua “Ba nhất”, thắp lên niềm tin những mảnh đời khó khăn

Khi những cơn gió mùa đông vẫn len lỏi qua từng bản làng vùng cao xứ Thanh, chương trình “Đông ấm xứ Thanh” do Cục Xây dựng phong trào bảo vệ an ninh Tổ quốc Bộ Công an phối hợp với Công an tỉnh Thanh Hóa cùng các đơn vị đồng hành, nhà hảo tâm tổ chức đã để lại nhiều dấu ấn sâu đậm trong lòng nhân dân.

Giúp những người lạc lối trở về…

Nghe theo FULRO gieo ảo vọng, một số bà con dân tộc thiểu số trên địa bàn tỉnh Gia Lai tham gia các tổ chức đội lốt tôn giáo do chúng tạo ra, gây ảnh hưởng đến an ninh chính trị, trật tự xã hội ở địa phương.

Khách hàng "giữa muôn trùng vây", doanh nghiệp "giữa muôn trùng khó" (bài 1)

Buôn lậu, hàng giả, hàng nhái, gian lận thương mại đang khiến cho nền kinh tế méo mó, doanh nghiệp chịu thiệt hại và người tiêu dùng gánh hậu quả. Khách hàng bối rối giữa muôn vàn sản phẩm giả, nhái tinh vi, còn doanh nghiệp (DN) chân chính thì vật lộn để bảo vệ uy tín và cạnh tranh công bằng.

Nổ bom liên hoàn khu vực miền Nam, Thái Lan áp lệnh giới nghiêm

Sau hàng loạt vụ đánh bom và đốt phá liên hoàn đã xảy ra tại các tỉnh cực Nam Thái Lan hôm 11/1 khiến nhiều trạm xăng và cơ sở hạ tầng bị hư hại, làm ít nhất 4 người bị thương, quân đội nước này đã áp lệnh giới nghiêm tại tỉnh Narathiwat, đồng thời tăng cường kiểm soát an ninh dọc biên giới giáp Malaysia.

Chính quyền Mỹ mở điều tra hình sự Chủ tịch Fed

Chính quyền Tổng thống Mỹ Donald Trump đã mở một cuộc điều tra hình sự nhằm vào Chủ tịch Cục Dự trữ Liên bang Mỹ (Fed) Jerome Powell, động thái được đánh giá sẽ làm gia tăng những lo ngại sâu sắc về tính độc lập của chính sách tiền tệ tại nền kinh tế lớn nhất thế giới.

Sự trở lại của Nguyễn Thái Sơn

Một Nguyễn Thái Sơn bùng nổ khi là tài năng trẻ của đội tuyển Việt Nam 3 năm trước đã hiện diện trở lại nơi U23 Việt Nam. Giờ đây, những cổ động viên cực đoan không còn mỉa mai anh là “con cưng” của HLV tiền nhiệm Philippe Troussier nữa…

Những việc làm ấm áp, nhân văn của cán bộ, chiến sĩ Công an tỉnh Phú Thọ

Sau khi sáp nhập, Công an tỉnh Phú Thọ đã khắc phục khó khăn, đoàn kết, nêu cao tinh thần trách nhiệm, chủ động tham mưu cho cấp ủy, chính quyền ban hành nhiều chủ trương, giải pháp và chỉ đạo thực hiện tốt công tác đảm bảo ANTT, xây dựng lực lượng… Đặc biệt, xuất hiện nhiều gương Người tốt, việc tốt vì dân phục vụ, là điểm tựa tin cậy của nhân dân, đồng thời lan tỏa tinh thần nhân ái, trách nhiệm vì cộng đồng.

Đức đề xuất thành lập phái bộ NATO tại Greenland

Giữa bối cảnh Tổng thống Mỹ Donald Trump gia tăng sức ép về khả năng mua lại Greenland, Bloomberg News ngày 12/1 đưa tin, Đức đề xuất thành lập một phái bộ chung thuộc Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) để bảo vệ khu vực Bắc Cực, trong đó Greenland là trọng tâm. 

Lãnh đạo Bộ Công an gửi thư khen hai đơn vị phá vụ án "vẽ" dự án tiền ảo, chiếm đoạt ngàn tỷ đồng

Thông tin từ Công an tỉnh Đắk Lắk ngày 11/1 cho biết, Thượng tướng Phạm Thế Tùng, Thứ trưởng Bộ Công an vừa gửi thư khen Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao và Công an tỉnh Đắk Lắk về thành tích triệt xóa ổ nhóm lừa đảo bằng dự án tiền điện tử, chiếm đoạt số tiền lớn của hàng ngàn nạn nhân.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文