Tập đoàn công nghệ Vico

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

02/06/2022
(5/5) - 171 bình chọn.
Hieupc cho biết tin tặc có thể tấn công máy tính của người dùng thông qua các tập tin office được tải về máy tính bằng cách lợi dụng một lỗ hổng bảo mật mới mang tên Follina.

Hieupc cho biết tin tặc có thể tấn công máy tính của người dùng thông qua các tập tin office được tải về máy tính bằng cách lợi dụng một lỗ hổng bảo mật mới mang tên Follina.

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

Cụ thể, vào trưa ngày 31/5, Hieupc đã đăng tải một dòng trạng thái lên Facebook cá nhân nhằm cảnh báo các người dùng máy tính Windows về khả năng có thể bị tấn công khi tải về các tập tin office lạ về máy.

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

Được biết, hầu hết các tập tin có đuôi thông dụng như .doc, .xls, .ppt… đều có thể được sử dụng làm công cụ tấn công. Hacker sẽ gửi cho người dùng một tập tin kiểu này và người dùng chỉ cần tải về là đối tượng này đã có thể xâm nhập vào máy tính của nạn nhân, thậm chí là không cần mở file lên.

Lỗ hổng bảo mật này được Hieupc phát hiện thông qua một fanpage khác cũng nổi tiếng không kém là "Cookie Hân Hoan".

Hiện tại, Microsoft vẫn chưa phát hành bản vá cho các phiên bản Microsoft Office bị ảnh hưởng. Người dùng có thể khắc phục tạm thời bằng các cách sau đây:

1. Tắt chế độ Preview trong Windows Explorer:

- Đầu tiên nhấp vào phần Computer (This PC) > Chọn phần View > Tắt tùy chọn Preview Panel.

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

2. Tải file khắc phục lỗi tạm thời tại đây :

- Sau đó nhấn đúp vào tập tin vừa tải về.

 

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

- Chọn Yes khi cửa sổ thông báo bật lên.

3. Cập nhật Antivirus.

4. Nếu ai đó gửi cho bạn một file tài liệu như đã đề cập ở trên. Hãy thử mở nó bằng các công cụ office online như Google Docs, Sheet hay Slide…

Ngoài ra, Hieupc còn tiết lộ bản thân đã luôn sử dụng những công cụ office online suốt thời gian qua vì độ bảo mật, tự động lưu liên tục và gần như không có khả năng mất tài liệu miễn là người dùng còn kết nối với mạng Internet.

Các dịch vụ office online uy tín hiện tại có thể kể đến Google Docs, Microsoft Office 365, Nuclino, Quip…

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

Cuối cùng, để đảm bảo an toàn, hãy cẩn thận hết sức trước những email được gửi từ những địa chỉ lạ. Đặc biệt là những email quảng cáo, khuyến mãi có đính kèm đường dẫn hoặc tập tin lạ.

Biện pháp hữu hiệu nhất để ngăn chặn những cuộc tấn công kiểu này là kết thúc nó trước cả khi nó có thể diễn ra, hay nói ngắn gọn là xem xét xoá luôn email mà mình thấy nghi ngờ đi nếu cảm thấy nó thực sự có vấn đề.


Bài viết liên quan
Những điều cần biết trước khi quét mã QR
Những điều cần biết trước khi quét mã QR
Công nghệ mã QR đã tồn tại nhiều năm, nhưng đặc biệt trở nên phổ biến hơn trong thời kỳ đại dịch COVID-19. Mã QR mang lại nhiều ưu điểm, bao gồm khả năng truy cập thực đơn nhà hàng mà không cần giấy, tiện lợi trong thanh toán không tiếp xúc và dễ chia sẻ thông tin. Tuy nhiên, việc sử dụng mã QR cũng mở ra nhiều vấn đề liên quan đến an ninh thông tin cá nhân.
0918585505
Thời gian tiếp nhận:
9:00~18:00 từ Thứ Hai đến Thứ Sáu