Hieupc cho biết tin tặc có thể tấn công máy tính của người dùng thông qua các tập tin office được tải về máy tính bằng cách lợi dụng một lỗ hổng bảo mật mới mang tên Follina.
Cụ thể, vào trưa ngày 31/5, Hieupc đã đăng tải một dòng trạng thái lên Facebook cá nhân nhằm cảnh báo các người dùng máy tính Windows về khả năng có thể bị tấn công khi tải về các tập tin office lạ về máy.
Được biết, hầu hết các tập tin có đuôi thông dụng như .doc, .xls, .ppt… đều có thể được sử dụng làm công cụ tấn công. Hacker sẽ gửi cho người dùng một tập tin kiểu này và người dùng chỉ cần tải về là đối tượng này đã có thể xâm nhập vào máy tính của nạn nhân, thậm chí là không cần mở file lên.
Lỗ hổng bảo mật này được Hieupc phát hiện thông qua một fanpage khác cũng nổi tiếng không kém là "Cookie Hân Hoan".
Hiện tại, Microsoft vẫn chưa phát hành bản vá cho các phiên bản Microsoft Office bị ảnh hưởng. Người dùng có thể khắc phục tạm thời bằng các cách sau đây:
1. Tắt chế độ Preview trong Windows Explorer:
- Đầu tiên nhấp vào phần Computer (This PC) > Chọn phần View > Tắt tùy chọn Preview Panel.
2. Tải file khắc phục lỗi tạm thời tại đây :
- Sau đó nhấn đúp vào tập tin vừa tải về.
- Chọn Yes khi cửa sổ thông báo bật lên.
3. Cập nhật Antivirus.
4. Nếu ai đó gửi cho bạn một file tài liệu như đã đề cập ở trên. Hãy thử mở nó bằng các công cụ office online như Google Docs, Sheet hay Slide…
Ngoài ra, Hieupc còn tiết lộ bản thân đã luôn sử dụng những công cụ office online suốt thời gian qua vì độ bảo mật, tự động lưu liên tục và gần như không có khả năng mất tài liệu miễn là người dùng còn kết nối với mạng Internet.
Các dịch vụ office online uy tín hiện tại có thể kể đến Google Docs, Microsoft Office 365, Nuclino, Quip…
Cuối cùng, để đảm bảo an toàn, hãy cẩn thận hết sức trước những email được gửi từ những địa chỉ lạ. Đặc biệt là những email quảng cáo, khuyến mãi có đính kèm đường dẫn hoặc tập tin lạ.
Biện pháp hữu hiệu nhất để ngăn chặn những cuộc tấn công kiểu này là kết thúc nó trước cả khi nó có thể diễn ra, hay nói ngắn gọn là xem xét xoá luôn email mà mình thấy nghi ngờ đi nếu cảm thấy nó thực sự có vấn đề.