Microsoft đã phát hành các bản cập nhật giải quyết tới 132 lỗi bảo mật mới, bao gồm 6 lỗi zero-day mà hãng nói đang bị khai thác tích cực.
Theo The Hacker News, có tới 9 lỗi trong số 132 lỗi được xếp hạng rất nghiêm trọng. Đây là bản vá bổ sung cho 8 lỗ hổng mà Microsoft đã vá trong trình duyệt Edge dựa trên Chromium vào cuối tháng trước.
Nhà sản xuất Windows nói đã biết về các cuộc tấn công có chủ đích nhằm vào các tổ chức quốc phòng và chính phủ ở châu Âu và Bắc Mỹ đang cố khai thác lỗi CVE-2023-36884 bằng cách dùng các tài liệu Microsoft Office chứa mã độc với nội dung liên quan đến Ukraine, giống với những phát hiện đến từ CERT-UA và BlackBerry.
Microsoft nói hacker sẽ tạo một tài liệu Microsoft Office cho phép chúng thực thi mã từ xa trên máy vi tính của nạn nhân. Tuy nhiên, tin tặc sẽ phải thuyết phục nạn nhân mở tệp độc hại. Công ty đã liên kết chiến dịch xâm nhập cho một nhóm tội phạm mạng Nga là Storm-0978, nhóm này được biết đến với các tên RomCom, Tropical Scorpius, UNC2596 và Void Rabisu.
Nhóm Microsoft Threat Intelligence nói hacker cũng triển khai phần mềm tống tiền, có liên quan chặt chẽ với phần mềm tống tiền Industrial Spy, được phát hiện lần đầu vào tháng 5.2022. Chiến dịch mới nhất của tổ chức này được phát hiện vào tháng 6.2023 khai thác lỗi CVE-2023-36884 để cung cấp cửa hậu tương tự như chiến thuật của nhóm RomCom.
Microsoft cho biết họ đã thực hiện các hành động thích hợp để giúp bảo vệ khách hàng dưới dạng bản cập nhật bảo mật ngoài phạm vi hoặc thông qua quy trình phát hành hằng tháng. Trong trường hợp không có bản vá cho CVE-2023-36884, công ty đang kêu gọi người dùng chặn tất cả các ứng dụng Office khỏi việc tạo quy trình con (ASR).
Microsoft cũng cho biết họ đã thu hồi chứng chỉ ký mã được sử dụng để ký và cài đặt trình điều khiển nhân độc hại trên các hệ thống bị xâm nhập bằng cách khai thác lỗ hổng của Windows để thay đổi ngày ký của trình điều khiển về trước ngày 29.7.2015 bằng các công cụ nguồn mở.
Hiện vẫn chưa rõ các lỗ hổng khác đang bị khai thác như thế nào và mức độ lan rộng của các cuộc tấn công. Nhưng trước tình trạng này, người dùng nên nhanh chóng áp dụng các bản cập nhật đến từ Microsoft để giảm thiểu các mối đe dọa tiềm ẩn.