Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

02/06/2022
(5/5) - 171 bình chọn.
Hieupc cho biết tin tặc có thể tấn công máy tính của người dùng thông qua các tập tin office được tải về máy tính bằng cách lợi dụng một lỗ hổng bảo mật mới mang tên Follina.

Hieupc cho biết tin tặc có thể tấn công máy tính của người dùng thông qua các tập tin office được tải về máy tính bằng cách lợi dụng một lỗ hổng bảo mật mới mang tên Follina. Cụ thể, vào trưa ngày 31/5, Hieupc đã đăng tải một dòng trạng thái lên Facebook cá nhân nhằm cảnh báo các người dùng máy tính Windows về khả năng có thể bị tấn công khi tải về các tập tin office lạ về máy.

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

Được biết, hầu hết các tập tin có đuôi thông dụng như .doc, .xls, .ppt… đều có thể được sử dụng làm công cụ tấn công. Hacker sẽ gửi cho người dùng một tập tin kiểu này và người dùng chỉ cần tải về là đối tượng này đã có thể xâm nhập vào máy tính của nạn nhân, thậm chí là không cần mở file lên. Lỗ hổng bảo mật này được Hieupc phát hiện thông qua một fanpage khác cũng nổi tiếng không kém là "Cookie Hân Hoan".

Hiện tại, Microsoft vẫn chưa phát hành bản vá cho các phiên bản Microsoft Office bị ảnh hưởng. Người dùng có thể khắc phục tạm thời bằng các cách sau đây:

1. Tắt chế độ Preview trong Windows Explorer:

- Đầu tiên nhấp vào phần Computer (This PC) > Chọn phần View > Tắt tùy chọn Preview Panel.

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

2. Tải file khắc phục lỗi tạm thời tại đây :

- Sau đó nhấn đúp vào tập tin vừa tải về.

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

- Chọn Yes khi cửa sổ thông báo bật lên.

3. Cập nhật Antivirus.

4. Nếu ai đó gửi cho bạn một file tài liệu như đã đề cập ở trên. Hãy thử mở nó bằng các công cụ office online như Google Docs, Sheet hay Slide…

Ngoài ra, Hieupc còn tiết lộ bản thân đã luôn sử dụng những công cụ office online suốt thời gian qua vì độ bảo mật, tự động lưu liên tục và gần như không có khả năng mất tài liệu miễn là người dùng còn kết nối với mạng Internet. Các dịch vụ office online uy tín hiện tại có thể kể đến Google Docs, Microsoft Office 365, Nuclino, Quip…

Hieupc cảnh báo người dùng về lỗ hổng bảo mật nghiêm trọng trong các phần mềm Office

Cuối cùng, để đảm bảo an toàn, hãy cẩn thận hết sức trước những email được gửi từ những địa chỉ lạ. Đặc biệt là những email quảng cáo, khuyến mãi có đính kèm đường dẫn hoặc tập tin lạ. Biện pháp hữu hiệu nhất để ngăn chặn những cuộc tấn công kiểu này là kết thúc nó trước cả khi nó có thể diễn ra, hay nói ngắn gọn là xem xét xoá luôn email mà mình thấy nghi ngờ đi nếu cảm thấy nó thực sự có vấn đề.

Nếu quý khách đang có nhu cầu hoặc tìm hiểu về dịch vụ thiết kế website chuẩn SEO hay cần một website để giới thiệu hoặc bán hàng, Vicogroup tự tin có 14+ năm kinh nghiệm đủ khả năng tư vấn và đáp ứng mọi yêu cầu của quý khách.

Vui lòng để lại thông tin, bộ phận chăm sóc sẽ liên hệ tư vấn cho quý khách sớm nhất.

Facebook ẩn thông tin lượt Like, nghi do lỗi
28/05/2022

Facebook ẩn thông tin lượt Like, nghi do lỗi

Chiều 27.5, nhiều người dùng Facebook tại Việt Nam bỗng không thể xem lượt Like (thích) cùng các hình thức tương tác cảm xúc khác trên bài đăng.
Zalo hỗ trợ mã hóa đầu cuối, tăng cường bảo vệ thông tin người dùng
27/05/2022

Zalo hỗ trợ mã hóa đầu cuối, tăng cường bảo vệ thông tin người dùng

Zalo chính thức hỗ trợ mã hóa đầu cuối (E2EE) giúp tăng cường bảo vệ các nội dung trao đổi của người dùng. Hiện E2EE áp dụng cho các cuộc trò chuyện cá nhân và sắp có cho nhóm dưới 10 thành viên.
Bạn có biết các CEO thường đặt mật khẩu thường đặt mật khẩu như nào không?
27/05/2022

Bạn có biết các CEO thường đặt mật khẩu thường đặt mật khẩu như nào không?

Tưởng chừng cấp độ lãnh đạo tầm CEO, khi đặt mật khẩu thường chọn tên, số và các ký tự "lắt léo", có độ khó cao. Nhưng không, chúng ta đã nhầm.
Twitter bị phạt 150 triệu USD do vi phạm quyền riêng tư
27/05/2022

Twitter bị phạt 150 triệu USD do vi phạm quyền riêng tư

Twitter sẽ bị phạt tới 150 triệu USD do đã tự ý sử dụng địa chỉ email và số điện thoại của người dùng phục vụ cho quảng cáo.
TOP 3 phần mềm quản lý hosting dễ sử dụng
15/11/2021

TOP 3 phần mềm quản lý hosting dễ sử dụng

Mỗi phần mềm có những tính năng và ưu nhược điểm riêng. Tùy vào nhu cầu và mục đích khác nhau mà người dùng nên cân nhắc để lựa chọn.
Tăng tốc độ truy vấn trong SQL bằng Index
30/09/2021

Tăng tốc độ truy vấn trong SQL bằng Index

Nếu bạn là một là lập trình viên Back End - Một trong những điều mà bạn quan tâm nhất đó là PERFORMENT.
Chat Zalo với Vicogroup