-A

+A

Nguy cơ tấn công mạng qua lỗ hổng bảo mật “Follina” trong Microsoft Suppport Diagnostic Tool
(13:42 06/06/2022)
Ngày 01/6/2022, Cục An Toàn Thông Tin đã có Công văn số 786/CATTT-NCSC về lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool, ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus.
(Ảnh minh họa)

 

Ngày 01/6/2022, Cục An Toàn Thông Tin đã có Công văn số 786/CATTT-NCSC về lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool, ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý; từ đó có quyền xem, thay đổi hoặc xóa dữ liệu,…

 

Lỗ hổng CVE-2022-30190 hay còn có tên gọi Follina được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/4/2022 khi sử dụng tài liệu Word độc hại để thực thi mã Power Shell. Thời điểm hiện tại Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên Internet, cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn.

 

Hướng dẫn cách khắc phục, do thời điểm hiện tại chưa có bản vá cho lổ hỗng bảo mật này, để giảm thiểu nguy cơ tấn công bằng cách vô hiệu hóa giao thức URL MSDT. Cụ thể như sau:

 

Bước 1: Chạy Command Prompt với quyền Admin

Bước 2: Để sao lưu registry key, chạy lệnh reg export HKEY_ CLASSES_ROOT\ms-msdt filename

Bước 3: Chạy lệnh reg delete HKEY _ CLASSES _ ROOT\ms-msdt /f

 

Vì vậy, Cục an toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

 

                                                                                                              Quý Thơ