Lỗ hổng Follina trên Microsoft Office tiếp tục bị hacker khai thác

Diễm Quỳnh |

Lỗ hổng Follina trong Microsoft Office vẫn đang bị tin tặc khai thác một tháng sau khi bản sửa lỗi được công ty phát hành.

Microsoft sẽ thực hiện thêm hành động để ngăn chặn và giảm thiểu ảnh hưởng xấu từ lỗ hổng bảo mật Follina.

Follina lần đầu tiên được phát hiện vào tháng 4, nó cung cấp cho những kẻ tội phạm khả năng chạy mã tuỳ ý trên hệ thống máy tính bị nhiễm. Từ đó, kẻ xấu có thể kiểm soát cả hệ thống và tiếp tục lây lan mã độc. 

Mới đây, công ty bảo mật Fortinet báo cáo rằng những kẻ tấn công đã sử dụng lỗ hổng Follina để triển khai phần mềm độc hại Rozena thông qua một liên kết đến nền tảng Discord. Phần mềm độc hại này giúp mở một cửa sau cho tin tặc xâm nhập vào các hệ thống bị nhiễm.

Một bài đăng trên Trung tâm phản hồi bảo mật của Microsoft cho biết: “Kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý với các đặc quyền của ứng dụng gọi điện. Sau đó, chúng có thể cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới”.

Microsoft đã phát hành một bản vá lỗi có tên Patch Tuesday. Mặc dù bản vá này ngăn tin tặc truy cập vào hệ thống, nhưng vẫn chưa giải quyết triệt để việc thực thi các mã độc trong Office. 

Sau bản vá thứ 3 được phát hành trong tháng, nhà phân tích Kevin Beaumont, người đã đặt ra cái tên Follina, cho rằng các bản cập nhật do Microsoft phát hành dường như là một bước đi đúng hướng.

Bất kể hiệu quả của bản vá lỗi, số lượng lớn 345 triệu người  dùng của Office 365 đang gây khó khăn trong việc giải quyết lỗ hổng Follina. Bharat Mistry, giám đốc kỹ thuật Trend Micro  tại Vương quốc Anh và Ireland, cho biết không có khả năng tất cả các hệ thống đều được vá để chống lại sự cố. 

Ông nói: “Cộng đồng sử dụng Microsoft Office là rất lớn, hầu như tất cả mọi người đều sử dụng nó. Công ty có thể vá lỗi nhanh đến mức nào?". Ông cũng cho rằng, khả năng lây lan rộng rãi của Follina sẽ khiến nhiều băng nhóm tin tặc cố gắng khai thác triệt để lỗ hổng này. 

Diễm Quỳnh
TIN LIÊN QUAN

Phát hiện 2 lỗ hổng bảo mật mới trong các bộ xử lý cũ của Intel và AMD

Diễm Quỳnh |

Các nhà nghiên cứu mới phát hiện 2 lỗ hổng bảo mật trong bộ xử lý của Intel và AMD giúp tin tặc có thể đánh cắp khoá mã hoá và các thông tin đăng nhập khác.

Microsoft cảnh báo người dùng Android về phần mềm gian lận thanh toán

Yến Hồng |

Microsoft cảnh báo người dùng thiết bị Android về phần mềm độc hại gian lận cước phí khi đăng ký trực tuyến các dịch vụ  phí.

Bản cập nhật Windows mới khắc phục lỗ hổng bảo mật “Follina”

Yến Hồng |

Microsoft tung ra bản cập nhật Windows ngăn chặn lỗ hổng bảo mật “Follina” đã bị các hacker xâm nhập trước đó. 

Cháy lớn ở TP. Quy Nhơn, một nhà kho chìm trong biển lửa

Hoài Luân |

Bình Định - Một nhà kho tại TP. Quy Nhơn bất ngờ bốc cháy dữ dội với cột khói ngút trời, các mặt hàng hóa nhu yếu phẩm đã bị lửa thiêu rụi.

Brazil đã hạn chế những sai lầm trong quá khứ để tự tin hơn

VIỆT HÙNG |

Sau 20 năm kể từ lần vô địch gần nhất, Brazil mới có lực lượng hùng hậu đến vậy, giúp họ tự tin mơ về lần thứ 6 nâng cao cúp vàng trong lịch sử.

Hơn 1.000 phụ nữ Thủ đô tham gia đồng diễn áo dài bên hồ Hoàn Kiếm

Chí Long |

Ngày 4.12, chương trình đồng diễn áo dài “Phụ nữ Thủ đô hội nhập và phát triển” năm 2022 do Hội Liên hiệp Phụ nữ thành phố Hà Nội tổ chức bên hồ Hoàn Kiếm thu hút sự quan tâm của đông đảo người dân địa phương và du khách.

Hé lộ quỹ vỏ bọc ở Đức giúp Nga hoàn thành Nord Stream 2

Ngọc Vân |

Để hoàn thành đường ống dẫn khí Nord Stream 2, Tập đoàn Gazprom của Nga và các quan chức Đức được cho là đã lập một quỹ khí hậu vỏ bọc để thực hiện dự án.

Các tỉnh miền Trung gấp rút ứng phó với mưa lớn, lũ quét, sạt lở đất

Vũ Long |

Các tỉnh, thành phố từ Hà Tĩnh đến Khánh Hòa khẩn trương ứng phó với mưa lớn, lũ quét, sạt lở đất và gió mạnh trên biển.

Phát hiện 2 lỗ hổng bảo mật mới trong các bộ xử lý cũ của Intel và AMD

Diễm Quỳnh |

Các nhà nghiên cứu mới phát hiện 2 lỗ hổng bảo mật trong bộ xử lý của Intel và AMD giúp tin tặc có thể đánh cắp khoá mã hoá và các thông tin đăng nhập khác.

Microsoft cảnh báo người dùng Android về phần mềm gian lận thanh toán

Yến Hồng |

Microsoft cảnh báo người dùng thiết bị Android về phần mềm độc hại gian lận cước phí khi đăng ký trực tuyến các dịch vụ  phí.

Bản cập nhật Windows mới khắc phục lỗ hổng bảo mật “Follina”

Yến Hồng |

Microsoft tung ra bản cập nhật Windows ngăn chặn lỗ hổng bảo mật “Follina” đã bị các hacker xâm nhập trước đó.