Theo dõi báo trên:
Lỗ hổng mới được phát hiện có tên là Follina, được đặt tên bởi Kevin Beaumont, một trong những nhà nghiên cứu đầu tiên phát hiện ra nó. Mặc dù chưa có bản sửa lỗi chính thức, nhưng Microsoft đã đưa ra cách giải quyết là vô hiệu hóa công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), là cách mà tin tặc xâm nhập vào máy tính bị tấn công.
Các tệp bị ảnh hưởng bao gồm .rtf và các tệp MS Word. Follina dựa vào tính năng Mẫu cho phép chương trình tải và thực thi mã từ các nguồn bên ngoài trong MS Word để xâm nhập vào máy tính sau đó chạy một loạt lệnh để mở MSDT.
Tin tặc có thể chiếm quyền sử dụng máy tính của bạn thông qua ứng dụng Microsoft Word. Ảnh: CRN
Trong các trường hợp thông thường, MSDT là một công cụ an toàn mà Microsoft sử dụng để sửa lỗi các vấn đề khác nhau cho người dùng. Tuy nhiên, trong trường hợp này, nó cũng cấp quyền truy cập từ xa giúp hacker kiểm soát máy tính của bạn.
Đối với tệp .rtf, Follina có thể chạy ngay cả khi không mở tệp, miễn là xem trong File Explorer. Sau khi giành được quyền kiểm soát máy tính thông qua MSDT, hacker có thể tải xuống phần mềm độc hại và thực nhiều thứ khác.
Để bảo vệ máy tính không bị tấn công bởi hacker thông qua Follina, người dùng có thể áp dụng các biện pháp dưới đây trong lúc chờ đợi Microsoft đưa ra bản sửa lỗi chính thức.
Phương thức tấn công của Follina thông qua MS Word. Ảnh: CMH
Đầu tiên, kiểm tra xem phiên bản Microsoft Office của bạn có thể bị ảnh hưởng hay không. Cho đến nay, lỗ hổng bảo mật đã được tìm thấy trong Office 2013, 2016, 2019, 2021, Office Pro Plus và Office 365. Tuy nhiên, vẫn chưa có thông tin về các phiên bản Microsoft Office cũ hơn có an toàn hay không, vì vậy bạn vẫn nên thực hiện các bước bổ sung dưới đây để bảo vệ máy tính.
Nếu có thể nên tránh sử dụng các tệp có đuôi như .doc, .docx và .rtf. Cân nhắc chuyển sang các lựa chọn thay thế dựa trên đám mây như Google Tài liệu. Chỉ chấp nhận và tải xuống các tệp từ các nguồn đã được chứng minh an toàn 100%.
Cuối cùng nhưng không kém quan trọng, đó là làm theo hướng dẫn của Microsoft về cách tắt MSDT. Đầu tiên mở Command Prompt. Sau đó chạy MSDT với tư cách quản trị viên rồi nhập một số mục theo cầu.
Thích
(CLO) Xiaomi, vừa chính thức ra mắt mẫu tai nghe true wireless mới nhất của mình - Redmi Buds 6 Vitality Edition. Với khả năng pin lên đến 30 giờ và mức giá chỉ 350,000 đồng.
(CLO) Một lỗi nghiêm trọng của hệ điều hành iOS 17.5 đang gây ra sự lo ngại đối với người dùng iPhone khi những bức ảnh đã xóa từ nhiều năm trước bất ngờ xuất hiện trở lại trong thư viện ảnh của họ. Vấn đề này đã làm dấy lên nhiều câu hỏi về bảo mật và quyền riêng tư của người dùng.
(CLO) Sony đã chính thức giới thiệu chiếc điện thoại, có tên gọi Xperia 10 VI. Sản phẩm này mang đến một số thay đổi quan trọng so với thiết bị tiền nhiệm, bao gồm chipset Snapdragon 6 Gen 1 mạnh mẽ hơn và RAM 8GB nhưng lại thua ở camera tele chuyên dụng.
(CLO) Sau nhiều tuần thử nghiệm, hôm nay Apple đã chính thức phát hành các bản cập nhật iOS 17.5 và iPadOS 17.5, mang đến hàng loạt tính năng mới cho người dùng iPhone và iPad.
(CLO) Vivo vừa chính thức ra mắt chiếc đồng hồ thông minh mới mang tên Vivo Watch 3 ECG trong sự kiện giới thiệu smartphone Vivo X100 Ultra. Với thiết kế không thay đổi so với phiên bản trước, điểm nổi bật nhất của Vivo Watch 3 chính là tính năng đo điện tâm đồ (ECG).
