Ngay sau khi lỗ hổng bảo mật được công khai, các tin tặc do Trung Quốc hậu thuẫn đã có thể khai thác nó để nhắm mục tiêu vào một số người dùng Tây Tạng.


Microsoft cuối cùng đã phát hành bản sửa lỗi bảo mật Windows cho lỗ hổng đã bị tin tặc lợi dụng. Vấn đề, được các nhà nghiên cứu bảo mật đặt tên là "Follina", đã được tiết lộ công khai vào tháng trước, mặc dù ban đầu nó đã được báo cáo cho công ty Redmond vào tháng Tư. Nó cho phép những kẻ tấn công tấn công máy tính Windows bằng cách sử dụng tài liệu Microsoft Word được chế tạo độc hại. Bản cập nhật bảo mật có sẵn cho người dùng trên Windows 7 trở lên. Microsoft đã kêu gọi người dùng cài đặt bản cập nhật "càng sớm càng tốt" để hạn chế những kẻ tấn công truy cập vào hệ thống của họ.

Người dùng Windows nên cài đặt bản cập nhật bằng cách đi tới Cài đặt. Bản cập nhật cũng đã được phát hành cho các hệ thống được định cấu hình để nhận các bản cập nhật tự động, Microsoft cho biết trong bản cập nhật tư vấn bảo mật của mình.

Microsoft đặc biệt khuyến nghị khách hàng cài đặt các bản cập nhật để được bảo vệ hoàn toàn khỏi lỗ hổng bảo mật

Như đã báo cáo vào tháng trước, vấn đề bảo mật, được theo dõi là CVE-2022-30190, đã được tiết lộ trên Twitter bởi nhóm nghiên cứu an ninh mạng Nao_sec có trụ sở tại Tokyo. Ban đầu, nó có vẻ ảnh hưởng đến Microsoft Office, mặc dù Microsoft thừa nhận rằng lỗ hổng liên quan đến Công cụ chẩn đoán Microsoft (MSDT) được cài đặt sẵn trên hệ điều hành Windows.

Những kẻ tấn công sẽ có thể khai thác lỗ hổng bằng cách thực hiện các lệnh PowerShell và cuối cùng giành được quyền kiểm soát MSDT.

Ngay sau khi nó được công khai, lỗ hổng nghiêm trọng đã được phát hiện là do tin tặc có trụ sở tại Trung Quốc khai thác bằng cách sử dụng các tài liệu Word độc hại cho người dùng Tây Tạng. Khi các tài liệu được truy cập, những kẻ tấn công sẽ có thể tận dụng việc khai thác để có được quyền truy cập MSDT và chạy các tác vụ bao gồm cài đặt các chương trình nhất định hoặc tạo tài khoản người dùng mới.

Theo báo cáo của Bleeping Computer, bản cập nhật mới nhất không hạn chế Microsoft Office tải các trình xử lý URI của Windows mà không có tương tác của người dùng. Tuy nhiên, nó hạn chế những kẻ tấn công có được quyền kiểm soát MSDT bằng cách thực hiện các lệnh PowerShell.

Bản cập nhật bảo mật khả dụng cho tất cả người dùng có hệ thống chạy Windows 7 trở lên. Các phiên bản Windows 10 đã nhận được nó là KB5014699, trong khi bản cập nhật có sẵn là KB5014697 trên hệ thống Windows 11.

Pencil