Phát hiện lỗ hổng bảo mật nguy hiểm trên Microsoft Office

Diễm Quỳnh ( theo digitaltrends ) |

Lỗ hổng mới trong Microsoft Office có khả năng cho phép tin tặc chiếm quyền kiểm soát máy tính. 

Lỗ hổng mới được phát hiện có tên là Follina, được đặt tên bởi Kevin Beaumont, một trong những nhà nghiên cứu đầu tiên phát hiện ra nó. Mặc dù chưa có bản sửa lỗi chính thức, nhưng Microsoft đã đưa ra cách giải quyết là vô hiệu hóa công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), là cách mà tin tặc xâm nhập vào máy tính bị tấn công.

Các tệp bị ảnh hưởng bao gồm .rtf và các tệp MS Word. Follina dựa vào tính năng Mẫu cho phép chương trình tải và thực thi mã từ các nguồn bên ngoài trong MS Word để xâm nhập vào máy tính sau đó chạy một loạt lệnh để mở MSDT.

Trong các trường hợp thông thường, MSDT là một công cụ an toàn mà Microsoft sử dụng để sửa lỗi các vấn đề khác nhau cho người dùng. Tuy nhiên, trong trường hợp này, nó cũng cấp quyền truy cập từ xa giúp hacker kiểm soát máy tính của bạn.

Đối với tệp .rtf, Follina có thể chạy ngay cả khi không mở tệp, miễn là xem trong File Explorer. Sau khi giành được quyền kiểm soát máy tính thông qua MSDT, hacker có thể tải xuống phần mềm độc hại và thực nhiều thứ khác.

Phương thức tấn công của lỗ hổng Follina thông qua MS Word. Ảnh: CMH
Phương thức tấn công của Follina thông qua MS Word. Ảnh: CMH

Để bảo vệ máy tính không bị tấn công bởi hacker thông qua Follina, người dùng có thể áp dụng các biện pháp dưới đây trong lúc chờ đợi Microsoft đưa ra bản sửa lỗi chính thức.

Đầu tiên, kiểm tra xem phiên bản Microsoft Office của bạn có thể bị ảnh hưởng hay không. Cho đến nay, lỗ hổng bảo mật đã được tìm thấy trong Office 2013, 2016, 2019, 2021, Office Pro Plus và Office 365. Tuy nhiên, vẫn chưa có thông tin về các phiên bản Microsoft Office cũ hơn có an toàn hay không, vì vậy bạn vẫn nên thực hiện các bước bổ sung dưới đây để bảo vệ máy tính.

Nếu có thể nên tránh sử dụng các tệp có đuôi như .doc, .docx và .rtf. Cân nhắc chuyển sang các lựa chọn thay thế dựa trên đám mây như Google Tài liệu. Chỉ chấp nhận và tải xuống các tệp từ các nguồn đã được chứng minh an toàn 100%.

Cuối cùng nhưng không kém quan trọng, đó là làm theo hướng dẫn của Microsoft về cách tắt MSDT. Đầu tiên mở Command Prompt. Sau đó chạy MSDT với tư cách quản trị viên rồi nhập một số mục theo cầu. 

Diễm Quỳnh ( theo digitaltrends )
TIN LIÊN QUAN

Microsoft sắp ra mắt Surface Laptop Go 2 với nhiều tính năng mới

Diễm Quỳnh |

Microsoft mới tiết lộ hình ảnh chiếc Surface Laptop Go 2 với đầu đọc dấu vân tay và chip Intel mới. 

Microsoft dùng công nghệ đám mây để lưu trữ dữ liệu trên trình duyệt web

Anh Vũ |

Microsoft đang đẩy mạnh việc cập nhật, trang bị hàng loạt tính năng mới cho trình duyệt web Edge của mình.

Mẹo vặt văn phòng: 6 phím tắt hữu dụng khi lướt web với Microsoft Edge

Anh Vũ |

Các phím tắt luôn là người bạn đồng hành đầy hữu dụng khi sử dụng máy tính, đặc biệt là khi lướt web với các trình duyệt như Microsoft Edge.

“Cảm ơn Báo Lao Động vì đã đến và giúp đỡ đúng lúc khó khăn nhất”

KHÁNH LINH - ANH TÚ |

TPHCM - Đó là câu nói đầy xúc động mà phóng viên Báo Lao Động đã nhận lại được từ những gia đình hoàn cảnh khó khăn có người thân, trụ cột mất trong đợt dịch COVID-19 năm 2021 đã được phóng viên Báo Lao Động đến tận nơi ghi nhận và giúp đỡ.

Phần Lan tạm dừng công nhận mẫu hộ chiếu mới của Việt Nam

Khánh Minh |

Ngày 11.8, Đại sứ quán Phần Lan tại Hà Nội thông báo, Phần Lan tạm dừng công nhận mẫu hộ chiếu mới của Việt Nam.

Hỏa hoạn rình rập Làng Sinh viên Hacinco

Nhóm PV |

Quán bia, thậm chí có cả dịch vụ massge đang ngang nhiên hoạt động tại Làng sinh viên Hacinco (Thanh Xuân, Hà Nội). Các công trình này chẳng những gây phản cảm với môi trường mang tên "làng sinh viên" mà còn tiềm ẩn nguy cơ cháy nổ rất cao.

Trang nghiêm Đại lễ Vu lan - Phật lịch 2566 tại Thừa Thiên Huế

PHÚC ĐẠT |

Thừa Thiên Huế - Lãnh đạo tỉnh Thừa Thiên Huế và nhiều tăng ni, Phật tử dự Đại lễ Vu Lan - Phật lịch 2566 tại Tổ đình Từ Đàm (TP. Huế).

Bắt giam thiếu tá quân đội lái xe tông chết nữ sinh ở Ninh Thuận

Hữu Long |

Ninh Thuận - Cơ quan điều tra khởi tố bị can, thực hiện lệnh bắt để tạm giam với quân nhân Hoàng Văn Minh liên quan đến vụ tai nạn khiến nữ sinh lớp 12 tử vong.

Microsoft sắp ra mắt Surface Laptop Go 2 với nhiều tính năng mới

Diễm Quỳnh |

Microsoft mới tiết lộ hình ảnh chiếc Surface Laptop Go 2 với đầu đọc dấu vân tay và chip Intel mới. 

Microsoft dùng công nghệ đám mây để lưu trữ dữ liệu trên trình duyệt web

Anh Vũ |

Microsoft đang đẩy mạnh việc cập nhật, trang bị hàng loạt tính năng mới cho trình duyệt web Edge của mình.

Mẹo vặt văn phòng: 6 phím tắt hữu dụng khi lướt web với Microsoft Edge

Anh Vũ |

Các phím tắt luôn là người bạn đồng hành đầy hữu dụng khi sử dụng máy tính, đặc biệt là khi lướt web với các trình duyệt như Microsoft Edge.