Người dùng Microsoft Word cần đặc biệt lưu ý: Máy tính có thể bị hacker điều khiển bất cứ khi nào

Một lỗ hổng zero-day mới tồn tại trong Microsoft Office có khả năng cho phép tin tặc chiếm quyền kiểm soát máy tính, thậm chí máy tính của bạn có thể bị hacker xâm nhập mà không cần mở tệp tài liệu bị nhiễm mã độc.

Lỗ hổng này được đặt tên là Follina, được phát hiện bởi một nhóm các nhà nghiên cứu trong đó có Kevin Beaumont. Follina lần đầu tiên được công bố vào ngày 27/5 qua một bài đăng trên Twitter, dù Microsoft được cho là đã biết về Follina vào đầu tháng 4.

Follina lần đầu tiên được công bố vào ngày 27/5 qua một bài đăng trên Twitter.

Hiện tại vẫn chưa có bản vá nào được phát hành, cách giải quyết của Microsoft đưa ra là khuyên người dùng tạm thời vô hiệu hóa công cụ Microsoft Support Diagnostic Tool (MSDT), đây chính là nơi mà kẻ khai thác xâm nhập vào máy tính bị tấn công.

Việc khai thác này chủ yếu ảnh hưởng đến các tệp tài liệu có định dạng .rtf, nhưng các định dạng tệp khác của Microsoft Word cũng có thể bị ảnh hưởng. Trong Microsoft Word có một tính năng gọi là Templates, nó cho phép tải và thực thi mã từ các nguồn bên ngoài. Follina dựa vào điều này để xâm nhập máy tính và sau đó chạy một loạt dòng lệnh để mở MSDT.

Trong các trường hợp thông thường, MSDT là một công cụ an toàn mà Microsoft sử dụng để xử lý các sự cố khác nhau cho người dùng Windows. Nhưng trong trường hợp này, nó cũng cấp quyền truy cập từ xa vào máy tính của nạn nhân, giúp kẻ khai thác kiểm soát nó.

Phương thức tấn công của lỗ hổng Follina thông qua MS Word.

Trong trường hợp đối với tệp .rtf, việc khai thác có thể thực hiện ngay cả khi không mở tệp, chỉ cần nó trong File Explorer là Follina có thể được kích hoạt. Sau khi hacker giành được quyền kiểm soát máy tính thông qua MSDT, chúng có thể tải xuống phần mềm độc hại hoặc làm nhiều thứ khác gây hại cho đến nạn nhân.

Người dùng cần làm gì để bảo vệ chính bản thân mình cho đến khi Microsoft vá lỗ hổng?

Có một số bước bạn có thể thực hiện để giữ an toàn khỏi việc bị Follina khai thác cho đến khi Microsoft phát hành bản vá sẽ khắc phục sự cố này.

Trước hết, bạn hãy kiểm tra xem phiên bản Microsoft Office trên máy tính liệu có đang nằm trong tầm ảnh hưởng hay không. Cho đến nay, lỗ hổng bảo mật đã được tìm thấy trong các phiên bản Office 2013, 2016, 2019, 2021, Office ProPlus và Office 365. Tuy nhiên, vẫn chưa có thông tin về các phiên bản Microsoft Office cũ hơn có đang an toàn hay không.

Nếu bạn có thể tránh sử dụng các tệp định dạng .doc, .docx và .rtf vào lúc này cũng không phải là một ý tưởng tồi. Hãy cân nhắc chuyển sang các lựa chọn thay thế dựa trên đám mây như Google Docs và chỉ chấp nhận và tải xuống các tệp từ những nguồn đáng tin cậy.

Cuối cùng hãy tắt MSDT cho hệ điều hành Windows của bạn, cách thực hiện:

Khởi chạy Command Prompt (cmd) dưới quyền quản trị.

Việc đầu tiên cần làm là sao lưu lại khóa Registry liên quan đến MSDT, bằng cách nhập dòng lệnh reg export HKEY_CLASSES_ROOTms-msdt backupmsdt và nhấn Enter.

Tiếp theo chạy dòng lệnh reg delete HKEY_CLASSES_ROOTms-msdt /f và nhấn Enter.

Sau này khi Microsoft đã vá lỗ hổng, hãy khôi phục tính năng MSDT bằng dòng lệnh reg import backupmsdt bằng cửa sổ cmd dưới quyền quản trị.

Tham khảo: Digitaltrends