• Kiến thức
  • Network
  • Security
  • Software
  • Thủ thuật
  • Tin học văn phòng
  • Tin tức
  • Mail ảo tạm thời miễn phí
  • Tools tra cứu thông tin
  • Công cụ đổi số thành chữ
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cảnh giác thủ đoạn đính kèm Virus vào File Word mới nhất 2022

AnonyViet by AnonyViet
31/05/2022
in Tin tức
A A
1

Vào ngày 30/5/2022, chuyên gia an ninh mạng John Hammond đã công bố đoạn video khai thác lỗ hổng qua tính năng Preview (xem trước) của Windows đối với các file Word có thể kích hoạt mã độc được đính kèm. Hiện nay tuy chưa có có CVE nhưng đã cách thực hiện đã công bố công khai.

📢 Tham gia kênh Telegram của AnonyViet
👉 Vào Telegram AnonyViet
Cập nhật bài mới, tools hay và thủ thuật IT nhanh nhất

Có thể nói đây là lỗ hổng zero-day trong Microsoft Office vì hiện nay chưa có bản vá, các Hacker đang tích cực khai thác trong các tài liệu Word đính kèm mã độc để thực thi mã từ xa trên PC của nạn nhân.

Các bài viết liên quan

copy ChatGPT sang Word bị lỗi font

Copy ChatGPT sang Word bị lỗi font phải làm sao?

29/03/2026
Save image as Type chứa mã độc

Save image as Type chứa mã độc: Gỡ ngay kẻo mất tiền oan!

19/03/2026
Cách hacker sử dụng kĩ thuật Splitfus để thực thi mã độc Powershell 3

Cách hacker sử dụng kĩ thuật Splitfus để thực thi mã độc Powershell

20/07/2025 - Updated on 25/07/2025
Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus 4

Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus

10/02/2025 - Updated on 25/07/2025

Lỗ hổng được đặt tên là “Follina”, được dùng để khai thác cách các sản phẩm Office hoạt động với MSDT (Công cụ chẩn đoán lỗi của Microsoft), lỗ hổng này có thể được khai thác ngay cả khi macro bị vô hiệu hóa trong Microsoft Office.

Theo một số thông tin, lỗ hổng ban đầu đã được báo cáo cho nhóm bảo mật của Microsoft vào ngày 12 tháng 4 năm 2022, sau khi các File Word giả mạo hãng thông tấn Sputnik của Nga phát tán đến người dùng.

9 ngày sau, Microsoft đã quyết định rằng lỗ hổng này không liên quan đến bảo mật nên không giải quyết. Thật đáng tiếc, đó dường như là một quyết định sai lầm của đội ngũ bảo mật của Microsoft. Nhà nghiên cứu bảo mật Kevin Beaumont báo cáo lỗ hổng này hoạt động trên các phiên bản mới nhất của Microsoft Office, ngay cả khi đã được cập nhật phiên bản mới nhất.

Lỗ hổng “Follina” được đưa ra ánh sáng sau khi một nhóm nghiên cứu an ninh mạng độc lập có tên nao_sec phát hiện ra một tài liệu Word (“05-2022-0438.doc“) được tải lên VirusTotal từ một địa chỉ IP ở Belarus.

“Lỗ hổng này sử dụng liên kết bên ngoài của Word để tải HTML và sau đó sử dụng scheme ‘ms-msdt’ để thực thi mã PowerShell”. File Word có đính kèm mã độc sử dụng tính remote template của Word để tìm nạp File HTML từ máy chủ, sau đó sử dụng Schema URI “ms-msdt://” để tải mã độc về thực thi trên máy tính nạn nhân

Sở dĩ có tên gọi như vậy là do mẫu độc hại tham chiếu đến 0438, đây là mã vùng của Follina, một đô thị ở thành phố Treviso của Ý.
Bạn có thể xem video PoC dưới đây:

MS-MSDT "Follina" Office click-to-hack. pic.twitter.com/v0DOkQhZjq

— John Hammond (@_JohnHammond) May 30, 2022

Hiện  tác giả John Hammond đã công bố file PoC trên Github, bạn nào muốn nghiên cứu có thể tải về kiểm thử. Mình không khuyến khích sử dụng phương thức này để gửi các File Word có đính kèm mã độc cho người khác, như vậy sẽ vi phạm pháp luật.

Cách ngăn chặn lỗ hổng Follina

Hiện nay các phiên bản Office 2013, 2016, 2019, 2021 và Microsoft 365 trên cả Windows 10 và Windows 11 đều bị lỗ hổng này và Microsoft chưa có bản vá. Cách khắc phục tạm thời là tắt chế độ Preview trong Windows Explorer bằng cách  Mở Windows Explorer -> View -> tắt chỗ Preview Pane đi

tắt chỗ Preview Pane đi– Tải file unregister-msdt.reg sau đó mở vào file để thiết lập và áp dụng trong Regedit. Nếu hiện lên cửa sổ User Account Control thì chọn Yes.

– Khi nhận file Word từ người khác hay tải từ Internet nên kiểm tra bằng Virustotal xem có bị đính kèm mã độc không?

– Nếu nhận được một file Word, Excel hay PPT hãy tải lên Google Docs, Sheets hoặc Slides để xem Online thay vì dùng phần mềm Microsoft Office.

Tin tổng hợp

 

Tags: mã độcPoCvirusWordword độc hạiđính kèm virus vào file word
AnonyViet

AnonyViet

20 năm kinh nghiệm trong lĩnh vực Security, các chứng chỉ:OSCP, CCNA, CCNP, CISSP. Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

copy ChatGPT sang Word bị lỗi font
Kiến thức

Copy ChatGPT sang Word bị lỗi font phải làm sao?

29/03/2026
Save image as Type chứa mã độc
Mạng cơ bản

Save image as Type chứa mã độc: Gỡ ngay kẻo mất tiền oan!

19/03/2026
Cách hacker sử dụng kĩ thuật Splitfus để thực thi mã độc Powershell 5
Virus-Trojan-Rat

Cách hacker sử dụng kĩ thuật Splitfus để thực thi mã độc Powershell

20/07/2025 - Updated on 25/07/2025
Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus 6
Basic Hacking

Htamal: kỹ thuật thực thi shellcode từ xa vượt qua phát hiện của Antivirus

10/02/2025 - Updated on 25/07/2025
Hướng dẫn tải file Google Docs dễ dàng trên mọi thiết bị 7
Word/Google Docs

Hướng dẫn tải file Google Docs dễ dàng trên mọi thiết bị

18/12/2024 - Updated on 24/07/2025
Tiện ích tiếng Việt trên Word x2 tiện lợi khi soạn thảo văn bản 8
Word/Google Docs

Tiện ích tiếng Việt trên Word x2 tiện lợi khi soạn thảo văn bản

24/01/2024 - Updated on 24/07/2025
guest

guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

1 Comment
oldest
newest
phanvolamtuankiet
phanvolamtuankiet
3 years ago

toang z s

Reply
wpdiscuz   wpDiscuz

Liên hệ Quảng Cáo

Lien he AnonyViet

Bài viết mới

Notion Business 30 ngày miễn phí

Nhận Notion Business 30 ngày miễn phí dùng Claude Opus 4.7 và GPT-5.5

by Thanh Kim
06/07/2026
0

Cách đăng xuất Gmail trên điện thoại Huawei đơn giản nhất 7

Cách đăng xuất Gmail trên điện thoại Huawei đơn giản nhất

by AnonyViet
05/07/2026
0

Smart Game Booster VIP

Nhận bản quyền Smart Game Booster VIP 6 tháng miễn phí

by Thanh Kim
05/07/2026
0

tool kiểm tra bản quyền phần mềm

Windows True License: Tool kiểm tra bản quyền phần mềm cực hay

by Thanh Kim
04/07/2026
0

Bình luận gần đây

  • Thái trong Hướng dẫn cách nhận 200GB MultCloud miễn phí mới nhất 2026
  • hiupc trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • Linh trong Cách hoàn thuế TNCN không cần chứng từ trên eTax Mobile
  • Phuong trong Share key bản quyền IObit Uninstaller 15 PRO miễn phí 2026
  • AnonyViet trong Share key Driver Booster 13 Pro miễn phí 2026
  • adasdav trong Share key Driver Booster 13 Pro miễn phí 2026
  • thanhlong trong EaseUS Data Recovery Wizard – khôi phục dữ liệu đã mất !
  • 45555 trong Trang web tra lịch thi đấu World Cup 2026 trực quan, đồng bộ lịch tự động
  • Dương HỒng Tỷ trong Cách sử dụng sách giáo khoa online miễn phí từ lớp 1 đến lớp 12
  • well trong Hướng dẫn cách nhận Google AI Pro 1 năm miễn phí cho tài khoản mới
  • sang trong Share key Driver Booster 13 Pro miễn phí 2026
  • Dung trong Cách Active Key Sublime Text 4 – Tải Sublime Text 4 Full Key
  • việt trong Hướng dẫn nhận Lovable Pro 12 tháng miễn phí
  • AnonyViet trong Cách tạo ảnh Tốt nghiệp mầm non cho bé đẹp như Studio
  • việt trong Cách tạo ảnh Tốt nghiệp mầm non cho bé đẹp như Studio
  • AnonyViet trong Tool gỡ key phần mềm lậu hàng loạt để tránh bị phạt
  • Aboyit trong Tool gỡ key phần mềm lậu hàng loạt để tránh bị phạt
  • iraq trong Share key Driver Booster 13 Pro miễn phí 2026
  • tu an trong Share key Driver Booster 13 Pro miễn phí 2026
  • Huy dấu tên trong SafeKid – Tiện ích chặn video AI, giúp trẻ xem YouTube an toàn

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: support[@]anonyviet.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

DMCA.com Protection Status

kết quả xổ số hôm nay 33win Ae888 kubet kubet 8kbet 99ok trang chủ sc88 xin88 good88 kubet fm88 kubet thailand vip66 xoso66 https://tp88fun.com/ hello88 qq88 Vip66 hitclub bong99 XOSO66 new882.info Thabet fun88 nhà cái uy tín sunwin sunwin rikvip hitclub sunwin go88 12bet v9bet betvisa betvisa vin777 vin777 ee88 bet88 abc8 c54 https://keonhacai.fund/ sunwin Xoso66 58win fun88.supply https://fun88.supply/ F8BET80 u888 W88 link https://bbet88b.com/ OK9 vswin https://nowgoal.ws/ https://tylekeonhacai.me/ https://keonhacai.org.vc/ https://xx88.ac/ https://xx88.asia/ 789f NOHU HITCLUB Sunwin 58WIN MV88 888NEW AZ888 TD88 12bet v9bet vip66 7mcn hm88 DA88 9BET LC88 Game https://go8.red/ Go88 https://bancadoithuong.codes/ https://danhdeonline.blog/ Xocdia88 https://nhacaiuytin10.uk.com/ https://keonhacai88.tv/ https://keonhacai.loans/ https://gamebaidoithuong.io/ https://keonhacai.kiwi/ 789club Sun52 kjc nhà cái MB66 Thabet sun win luck8 https://devmarks.io V9bet Jun88 https://keonhacaitop.com/ hytw3339 Kết quả bóng đá xoso66 https://kjcgaming.com/ go88 F168 game nổ hũ tỷ lệ nhà cái https://sunwin.guru/ https://go88.baby/ https://hitclub.cab/ https://iwin.page/ https://b52.you/ https://789club-ceo.net/ https://manclub99.com/ https://choigamebai.org/ https://keonhacai95.com/ nổ hũ uy tín F168 https://kjcgaming.com/ 12bet 12bet nhà cái F168 8day F168 F168 https://sc88.market/ TẢI SUNWIN https://sc88.plus/ https://gmnc.club/ vip88 99ok 8kbet SHBET https://fly88h.com/ https://sunwinn.band/ https://keonhacai55.de/ https://keonhacai55.bet/ 7mcn rikvip sunwin keonhacai5 ok 8386 trang chủ MB66 https://xx88.center/ KK55 Hoiquantv Hoiquantv Hoiquantv thapcamtv live thapcamtv live 90phut tiengruoi luongsontv luongsontv xx88 789club Jun88 888slot Hm88 TG88 TR88 AF88 58WIN JBO go88 Rikvip Bắn cá đổi thưởng Good88 https://zonic.sa.com/ Bong88 Game bài đổi thưởng Vn88 F 168 SH BET Xoilac TV bóng đá trực tiếp bóng đá trực tiếp cakhia tv trực tiếp bóng đá tối nay SKY88 Debet 12bet 12bet https://vaoroitv.app/ https://mitomtv.me/ xoso66 Fun88 33win game bài kèo nhà cái

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2026 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về CNTT

wpDiscuz