Phát hiện lỗ hổng mới cực kỳ nguy hiểm trên Microsoft Office có khả năng cho phép tin tặc chiếm quyền kiểm soát và sử dụng máy tính của bạn.
Tin tặc có thể chiếm quyền sử dụng máy tính của bạn thông qua ứng dụng Microsoft Word. Ảnh: CRN
Lỗ hổng mới được phát hiện có tên là Follina, được đặt tên bởi Kevin Beaumont, một trong những nhà nghiên cứu đầu tiên phát hiện ra nó. Mặc dù chưa có bản sửa lỗi chính thức, nhưng Microsoft đã đưa ra cách giải quyết là vô hiệu hóa công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), là cách mà tin tặc xâm nhập vào máy tính bị tấn công.
Các tệp bị ảnh hưởng bao gồm .rtf và các tệp MS Word. Follina dựa vào tính năng Mẫu cho phép chương trình tải và thực thi mã từ các nguồn bên ngoài trong MS Word để xâm nhập vào máy tính sau đó chạy một loạt lệnh để mở MSDT.
Trong các trường hợp thông thường, MSDT là một công cụ an toàn mà Microsoft sử dụng để sửa lỗi các vấn đề khác nhau cho người dùng. Tuy nhiên, trong trường hợp này, nó cũng cấp quyền truy cập từ xa giúp hacker kiểm soát máy tính của bạn.
Đối với tệp .rtf, Follina có thể chạy ngay cả khi không mở tệp, miễn là xem trong File Explorer. Sau khi giành được quyền kiểm soát máy tính thông qua MSDT, hacker có thể tải xuống phần mềm độc hại và thực nhiều thứ khác.
Phương thức tấn công của lỗ hổng Follina thông qua MS Word. Ảnh: CMH
Người dùng có thể áp dụng các biện pháp dưới đây trong lúc chờ đợi Microsoft đưa ra bản sửa lỗi chính thức:
Đừng quên làm theo hướng dẫn để bảo vệ máy tính không bị tấn công bởi hacker thông qua lỗ hổng bảo mật Follina nhé!
Nguồn: laodong
Tips: Tham gia Channel Telegram KDATA để không bỏ sót khuyến mãi hot nào