• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cảnh giác thủ đoạn đính kèm Virus vào File Word mới nhất 2022

AnonyViet by AnonyViet
31/05/2022
in Tin tức
Reading Time: 4 mins read
A A
0

Vào ngày 30/5/2022, chuyên gia an ninh mạng John Hammond đã công bố đoạn video khai thác lỗ hổng qua tính năng Preview (xem trước) của Windows đối với các file Word có thể kích hoạt mã độc được đính kèm. Hiện nay tuy chưa có có CVE nhưng đã cách thực hiện đã công bố công khai.

Có thể nói đây là lỗ hổng zero-day trong Microsoft Office vì hiện nay chưa có bản vá, các Hacker đang tích cực khai thác trong các tài liệu Word đính kèm mã độc để thực thi mã từ xa trên PC của nạn nhân.

Các bài viết liên quan

xoa file mo gan day word

Cách xóa lịch sử mở File gần đây trên Word

14/06/2022
Follina

Demo cách Khai thác lỗ hổng Follina của Microsoft Word

06/06/2022
Cách hacker Bypass AntiVirus trên máy tính của bạn 4

Cách hacker Bypass AntiVirus trên máy tính của bạn

01/06/2022 - Updated on 05/06/2022
Tổng hợp Tool giải mã Ransomware

Tổng hợp hơn 200 Tool giải mã Ransomware mới nhất

23/04/2022

Lỗ hổng được đặt tên là “Follina”, được dùng để khai thác cách các sản phẩm Office hoạt động với MSDT (Công cụ chẩn đoán lỗi của Microsoft), lỗ hổng này có thể được khai thác ngay cả khi macro bị vô hiệu hóa trong Microsoft Office.

Theo một số thông tin, lỗ hổng ban đầu đã được báo cáo cho nhóm bảo mật của Microsoft vào ngày 12 tháng 4 năm 2022, sau khi các File Word giả mạo hãng thông tấn Sputnik của Nga phát tán đến người dùng.

9 ngày sau, Microsoft đã quyết định rằng lỗ hổng này không liên quan đến bảo mật nên không giải quyết. Thật đáng tiếc, đó dường như là một quyết định sai lầm của đội ngũ bảo mật của Microsoft. Nhà nghiên cứu bảo mật Kevin Beaumont báo cáo lỗ hổng này hoạt động trên các phiên bản mới nhất của Microsoft Office, ngay cả khi đã được cập nhật phiên bản mới nhất.

Lỗ hổng “Follina” được đưa ra ánh sáng sau khi một nhóm nghiên cứu an ninh mạng độc lập có tên nao_sec phát hiện ra một tài liệu Word (“05-2022-0438.doc“) được tải lên VirusTotal từ một địa chỉ IP ở Belarus.

“Lỗ hổng này sử dụng liên kết bên ngoài của Word để tải HTML và sau đó sử dụng scheme ‘ms-msdt’ để thực thi mã PowerShell”. File Word có đính kèm mã độc sử dụng tính remote template của Word để tìm nạp File HTML từ máy chủ, sau đó sử dụng Schema URI “ms-msdt://” để tải mã độc về thực thi trên máy tính nạn nhân

Sở dĩ có tên gọi như vậy là do mẫu độc hại tham chiếu đến 0438, đây là mã vùng của Follina, một đô thị ở thành phố Treviso của Ý.
Bạn có thể xem video PoC dưới đây:

MS-MSDT "Follina" Office click-to-hack. pic.twitter.com/v0DOkQhZjq

— John Hammond (@_JohnHammond) May 30, 2022

Hiện  tác giả John Hammond đã công bố file PoC trên Github, bạn nào muốn nghiên cứu có thể tải về kiểm thử. Mình không khuyến khích sử dụng phương thức này để gửi các File Word có đính kèm mã độc cho người khác, như vậy sẽ vi phạm pháp luật.

Cách ngăn chặn lỗ hổng Follina

Hiện nay các phiên bản Office 2013, 2016, 2019, 2021 và Microsoft 365 trên cả Windows 10 và Windows 11 đều bị lỗ hổng này và Microsoft chưa có bản vá. Cách khắc phục tạm thời là tắt chế độ Preview trong Windows Explorer bằng cách  Mở Windows Explorer -> View -> tắt chỗ Preview Pane đi

tắt chỗ Preview Pane đi– Tải file unregister-msdt.reg sau đó mở vào file để thiết lập và áp dụng trong Regedit. Nếu hiện lên cửa sổ User Account Control thì chọn Yes.

– Khi nhận file Word từ người khác hay tải từ Internet nên kiểm tra bằng Virustotal xem có bị đính kèm mã độc không?

– Nếu nhận được một file Word, Excel hay PPT hãy tải lên Google Docs, Sheets hoặc Slides để xem Online thay vì dùng phần mềm Microsoft Office.

Tin tổng hợp

 

Tags: mã độcPoCvirusWordword độc hạiđính kèm virus vào file word
Previous Post

Nhà cái SP666 có lừa đảo hay không? Thông tin đính chính từ phía nhà cái SP666

Next Post

Cách hacker Bypass AntiVirus trên máy tính của bạn

AnonyViet

AnonyViet

Kiến thức như một ngọn lửa, càng chia sẽ nó sẽ càng bùng cháy!

Related Posts

Cuộc sống tiện nghi hơn với tủ lạnh thông minh
Tin tức

Top 6 món đồ công nghệ nhất định phải có trong nhà

27/06/2022
Khám Phá Ngay 4 Cách Giải Trí Trực Tuyến Hay Tại Nhà 2022
Tin tức

Khám Phá Ngay 4 Cách Giải Trí Trực Tuyến Hay Tại Nhà 2022

22/06/2022 - Updated on 25/06/2022
so sanh tinh nang telegram premium
Tin tức

So sánh Telegram miễn phí và Telegram Premium

20/06/2022
top vga 2022
Tin tức

10 Card đồ họa có giá tốt nhất cho game thủ

10/06/2022
godeal24
Tin tức

Giá bản quyền Windows 10 chỉ 5.71$, miễn phí nâng cấp lên Windows 11

23/05/2022
tao tai khoan vcb bang sdt
Tin tức

Cách Tạo tài khoản Vietcombank theo Số điện thoại miễn phí

18/05/2022
Next Post
Cách hacker Bypass AntiVirus trên máy tính của bạn 5

Cách hacker Bypass AntiVirus trên máy tính của bạn

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Cuộc sống tiện nghi hơn với tủ lạnh thông minh

Top 6 món đồ công nghệ nhất định phải có trong nhà

27/06/2022
tăng follow fb

Cách tăng follow Facebook miễn phí và nhanh nhất

27/06/2022
Cách hacker Bypass AntiVirus trên máy tính của bạn 6

6 thay đổi mà người dùng Windows cần chấp nhận khi chuyển sang Linux

26/06/2022
wingiare

Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows

25/06/2022 - Updated on 26/06/2022
Cách hacker Bypass AntiVirus trên máy tính của bạn 7

Cách mình hack trang web của một trường học

25/06/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • Top 6 món đồ công nghệ nhất định phải có trong nhà
  • Cách tăng follow Facebook miễn phí và nhanh nhất
  • 6 thay đổi mà người dùng Windows cần chấp nhận khi chuyển sang Linux
  • Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows
  • Cách mình hack trang web của một trường học
  • Cùng tìm hiểu API, REST API và RESTful API là gì?

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

wpDiscuz
pixel