Microsoft sẽ thực hiện thêm hành động để ngăn chặn và giảm thiểu ảnh hưởng xấu từ lỗ hổng bảo mật Follina.
Follina lần đầu tiên được phát hiện vào tháng 4, nó cung cấp cho những kẻ tội phạm khả năng chạy mã tuỳ ý trên hệ thống máy tính bị nhiễm. Từ đó, kẻ xấu có thể kiểm soát cả hệ thống và tiếp tục lây lan mã độc.
Mới đây, công ty bảo mật Fortinet báo cáo rằng những kẻ tấn công đã sử dụng lỗ hổng Follina để triển khai phần mềm độc hại Rozena thông qua một liên kết đến nền tảng Discord. Phần mềm độc hại này giúp mở một cửa sau cho tin tặc xâm nhập vào các hệ thống bị nhiễm.
Một bài đăng trên Trung tâm phản hồi bảo mật của Microsoft cho biết: “Kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý với các đặc quyền của ứng dụng gọi điện. Sau đó, chúng có thể cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới”.
Microsoft đã phát hành một bản vá lỗi có tên Patch Tuesday. Mặc dù bản vá này ngăn tin tặc truy cập vào hệ thống, nhưng vẫn chưa giải quyết triệt để việc thực thi các mã độc trong Office.
Sau bản vá thứ 3 được phát hành trong tháng, nhà phân tích Kevin Beaumont, người đã đặt ra cái tên Follina, cho rằng các bản cập nhật do Microsoft phát hành dường như là một bước đi đúng hướng.
Bất kể hiệu quả của bản vá lỗi, số lượng lớn 345 triệu người dùng của Office 365 đang gây khó khăn trong việc giải quyết lỗ hổng Follina. Bharat Mistry, giám đốc kỹ thuật Trend Micro tại Vương quốc Anh và Ireland, cho biết không có khả năng tất cả các hệ thống đều được vá để chống lại sự cố.
Ông nói: “Cộng đồng sử dụng Microsoft Office là rất lớn, hầu như tất cả mọi người đều sử dụng nó. Công ty có thể vá lỗi nhanh đến mức nào?". Ông cũng cho rằng, khả năng lây lan rộng rãi của Follina sẽ khiến nhiều băng nhóm tin tặc cố gắng khai thác triệt để lỗ hổng này.
