Theo dõi báo trên:
Lỗ hổng mới được phát hiện có tên là Follina, được đặt tên bởi Kevin Beaumont, một trong những nhà nghiên cứu đầu tiên phát hiện ra nó. Mặc dù chưa có bản sửa lỗi chính thức, nhưng Microsoft đã đưa ra cách giải quyết là vô hiệu hóa công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), là cách mà tin tặc xâm nhập vào máy tính bị tấn công.
Các tệp bị ảnh hưởng bao gồm .rtf và các tệp MS Word. Follina dựa vào tính năng Mẫu cho phép chương trình tải và thực thi mã từ các nguồn bên ngoài trong MS Word để xâm nhập vào máy tính sau đó chạy một loạt lệnh để mở MSDT.
Tin tặc có thể chiếm quyền sử dụng máy tính của bạn thông qua ứng dụng Microsoft Word. Ảnh: CRN
Trong các trường hợp thông thường, MSDT là một công cụ an toàn mà Microsoft sử dụng để sửa lỗi các vấn đề khác nhau cho người dùng. Tuy nhiên, trong trường hợp này, nó cũng cấp quyền truy cập từ xa giúp hacker kiểm soát máy tính của bạn.
Đối với tệp .rtf, Follina có thể chạy ngay cả khi không mở tệp, miễn là xem trong File Explorer. Sau khi giành được quyền kiểm soát máy tính thông qua MSDT, hacker có thể tải xuống phần mềm độc hại và thực nhiều thứ khác.
Để bảo vệ máy tính không bị tấn công bởi hacker thông qua Follina, người dùng có thể áp dụng các biện pháp dưới đây trong lúc chờ đợi Microsoft đưa ra bản sửa lỗi chính thức.
Phương thức tấn công của Follina thông qua MS Word. Ảnh: CMH
Đầu tiên, kiểm tra xem phiên bản Microsoft Office của bạn có thể bị ảnh hưởng hay không. Cho đến nay, lỗ hổng bảo mật đã được tìm thấy trong Office 2013, 2016, 2019, 2021, Office Pro Plus và Office 365. Tuy nhiên, vẫn chưa có thông tin về các phiên bản Microsoft Office cũ hơn có an toàn hay không, vì vậy bạn vẫn nên thực hiện các bước bổ sung dưới đây để bảo vệ máy tính.
Nếu có thể nên tránh sử dụng các tệp có đuôi như .doc, .docx và .rtf. Cân nhắc chuyển sang các lựa chọn thay thế dựa trên đám mây như Google Tài liệu. Chỉ chấp nhận và tải xuống các tệp từ các nguồn đã được chứng minh an toàn 100%.
Cuối cùng nhưng không kém quan trọng, đó là làm theo hướng dẫn của Microsoft về cách tắt MSDT. Đầu tiên mở Command Prompt. Sau đó chạy MSDT với tư cách quản trị viên rồi nhập một số mục theo cầu.
Thích
(CLO) Các nhà lãnh đạo Trung Quốc tin rằng họ phải là một siêu cường công nghệ để "nâng cao năng lực cạnh tranh quốc gia và ứng phó với các rủi ro bên ngoài".
(CLO) Thủ tướng Đức Olaf Scholz ứng cử nhiệm kỳ thứ hai bất chấp sự ủng hộ kém mạnh mẽ trong đảng của ông.
(CLO) Hội nghị khí hậu 2024 của Liên hợp quốc (COP29) đã phải kéo dài sang thứ Bảy, sau khi các quốc gia đang phát triển từ chối lời đề nghị trị giá 250 tỷ USD từ các nước giàu để giúp họ giải quyết tình trạng nóng lên toàn cầu.
(CLO) Di sản Văn hóa và Thiên nhiên thế giới Quần thể danh thắng Tràng An vinh dự được trao giải “Impactful destination” - “Điểm đến có ảnh hưởng” 2024.
(CLO) Bộ Giao thông Vận tải (GTVT) vừa thành lập Hội đồng thẩm định quy hoạch tuyến đường sắt Lào Cai - Hà Nội - Hải Phòng - Quảng Ninh nối với Trung Quốc với tổng mức đầu tư 183.856 tỷ đồng.
(CLO) Thông tin từ Ủy ban An toàn giao thông Quốc gia cho biết, lễ trao giải thưởng “Vô lăng vàng” năm 2024 sẽ được tổ chức vào cuối tháng 12/2024.
(CLO) Để dự án xây dựng tuyến đường bộ mới Nam Định - Lạc Quần - Đường bộ ven biển hoàn thành theo đúng mục tiêu đề ra trước ngày 1/7/2025, Chủ tịch UBND tỉnh Nam Định yêu cầu các đơn vị liên quan khẩn trương hoàn thành giải póng mặt bằng, cũng như nốt các phần còn tồn tại trong thời gian sớm nhất.
(CLO) Tối 22/11, tỉnh Đắk Lắk đã tổ chức Lễ kỷ niệm 120 năm Ngày thành lập tỉnh Đắk Lắk (22/11/1904 - 22/11/2024). Phó Thủ tướng Thường trực Nguyễn Hòa Bình tham dự và chia vui với nhân dân tỉnh Đắk Lắk.
(CLO) Tối 22/11, trong không khí chào mừng Ngày Di sản Văn hóa Việt Nam (23/11) và kỷ niệm 10 năm Dân ca Ví, Giặm Nghệ Tĩnh được UNESCO vinh danh là Di sản văn hóa phi vật thể đại diện của nhân loại, Liên hoan nghệ thuật dân gian truyền thống “Việt Nam - những sắc màu Di sản” chính thức khai mạc tại Nghệ An.
(CLO) Nhận định Southampton vs Liverpool, 21h ngày 24/11 tại Ngoại hạng Anh; dự đoán tỉ số Southampton vs Liverpool cùng các chuyên gia phân tích.
(CLO) Vào thứ Sáu (22/11), thẩm phán đã hoãn vô thời hạn vụ án gồm 34 tội danh hình sự của ông Donald Trump, vốn liên quan đến việc làm sai lệch hồ sơ kinh doanh và khoản “tiền bịt miệng” ở New York.
(CLO) Với chủ đề “Làm thế nào để những tác phẩm văn học nghệ thuật đến được với công chúng?”, buổi tọa đàm do Liên hiệp Các hội văn học nghệ thuật (VHNT) TP.HCM tổ chức đã thu hút sự tham gia của nhiều nhà nghiên cứu, cơ quan quản lý văn hóa và nghệ sĩ.
(CLO) Dự kiến tỉnh Hà Nam có 19 đơn vị hành chính cấp xã phải thực hiện sắp xếp giai đoạn 2023 - 2025. Sau sắp xếp sẽ dôi dư 143 cán bộ, công chức (cán bộ 92 người, công chức 51 người).
(CLO) Lễ hội trầm hương lần đầu tiên được tổ chức tại Festival Biển Nha Trang 2025 được kỳ vọng mang đến những trải nghiệm, hiểu biết về nghề trầm.
(CLO) Hệ thống tên lửa Oreshnik có khả năng tấn công các mục tiêu trên toàn châu Âu, Sergey Karakayev, theo Chỉ huy Lực lượng Tên lửa Chiến lược Nga nói với Tổng thống Vladimir Putin.
(CLO) Đội bóng của huấn luyện viên Luis Enrique có chiến thắng đậm 3-0 trước Toulouse tại vòng 12 Ligue 1 2024/25. Với kết quả này, PSG tiếp tục giành vị trí đứng đầu bảng xếp hạng giải đấu.
(CLO) Google vừa phát hành Android 15 QPR1 Beta 3.1, tập trung khắc phục các lỗi nhỏ về giao diện, kết nối, Bluetooth và thanh toán NFC, nâng cao độ ổn định trước bản chính thức.
(CLO) Gemini Live, trợ lý AI giọng nói tự nhiên, giúp người dùng trò chuyện dễ dàng trên iOS và Android, cùng nhiều tính năng như tạm dừng, hỏi về video YouTube, và hơn thế nữa.
(CLO) Khám phá Galaxy Z Fold Special Edition với camera 200MP vượt trội, thiết kế độc đáo và so sánh cùng Galaxy Z Fold 6 – hai siêu phẩm điện thoại gập hàng đầu.
(CLO) Android 16 khởi động với chu kỳ phát triển rút ngắn, hứa hẹn tích hợp AI sâu hơn. Dù thay đổi ban đầu nhỏ, người dùng kỳ vọng những cải tiến đột phá hơn.
(CLO) So sánh chi tiết Google Pixel Buds Pro 2 và Bose QuietComfort Ultra Earbuds: chất lượng âm thanh, chống ồn, pin, thiết kế, giúp bạn chọn tai nghe phù hợp nhất.
(CLO) Oppo công bố lộ trình cập nhật ColorOS 15 toàn cầu, với nhiều thiết bị từ Find X8 Series đến các dòng Reno, F, và Pad sẽ nhận được giao diện mới trong năm 2024-2025.
(CLO) Samsung cân nhắc hợp tác với OpenAI giữa cuộc cạnh tranh khốc liệt với Google và Apple trong lĩnh vực AI, khi Galaxy AI và trợ lý Bixby đều được nâng cấp mạnh mẽ.
(CLO) Samsung phát hành bản cập nhật bảo mật tháng 11/2024 cho dòng Galaxy S21 tại Mỹ, cải thiện an toàn và sửa lỗi. Người dùng có thể cập nhật qua OTA hoặc flash thủ công.
(CLO) WhatsApp sắp ra mắt tính năng phiên âm tin nhắn thoại, giúp đọc nội dung dễ dàng trong môi trường ồn ào. Tính năng hỗ trợ 4 ngôn ngữ, đảm bảo bảo mật dữ liệu.
(CLO) Google Messages nâng cấp giao diện với chế độ xem toàn màn hình, tích hợp camera và thư viện, cùng tùy chọn gửi ảnh, video chất lượng gốc, nâng cao trải nghiệm người dùng.
