Theo báo cáo của công ty nghiên cứu bảo mật Proofpoint, lỗ hổng bảo mật Follina hay còn được gọi là CVE-2022-30190 lần đầu tiên được phát hiện vào ngày 12.4, bao gồm Windows 7+, Server 2008+ và các phiên bản Windows vẫn đang nhận các bản cập nhật bảo mật. Bằng cách thực hiện chương trình tự động hóa tác vụ PowerShell thông qua Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), các hacker đến từ Trung Quốc có thể dễ dàng xâm nhập, khai thác thông tin và giành quyền kiểm soát máy tính từ người dùng.
Theo đó, vào ngày 30.5, Microsoft đã thông báo về việc phát hành bản cập nhật Windows để khắc phục lỗ hổng bảo mật nói trên. Microsoft đặc biệt khuyến nghị khách hàng cài đặt các bản cập nhật "càng sớm càng tốt" để ngăn chặn những kẻ tấn công truy cập vào hệ thống của họ. Ngoài ra, công ty còn nhấn mạnh rằng những khách hàng có hệ thống cập nhật tự động không cần thực hiện thêm bất kỳ tác vụ nào.
Tuy nhiên, theo Andy Gill - cố vấn bảo mật cấp cao tại Lares Consulting - bản cập nhật mới nhất của Microsoft chỉ là một phần rất nhỏ trong việc ngăn chặn các cuộc tấn công kịch liệt của nhóm hacker. Thay vào đó, những tin tặc này có thể sẽ thay đổi quá trình thực hiện bằng cách chèn mã msdt.exe vào một hệ thống có khả năng dễ bị tấn công hơn. Một mặt, việc thực hiện chèn mã dường như được giảm thiểu, nhưng thực chất quá trình khai thác thông tin người dùng vẫn sẽ âm thầm được tiến hành.
Kể cả sau khi người dùng có cài đặt bản cập nhật Windows mới đi chăng nữa, nếu họ cố gắng truy cập vào các dữ liệu do hacker tung ra thì việc xâm nhập hoàn toàn vẫn có thể xảy ra. Vì vậy, người dùng cần phải lưu ý về các biện pháp giảm thiểu rủi ro mà Microsoft đã đề xuất.
