Follina (CVE-2022-30190), lỗ hổng bảo mật được phát hiện trong Microsoft Support Diagnostic Tool, một công cụ ẩn có nhiệm vụ báo cáo lỗi trên máy tính người dùng về công ty để chẩn đoán.
Lỗ hổng Follina có thể được hacker khai thác khi người dùng mở hoặc xem trước các tài liệu Office dính mã độc, ngay cả khi đã tắt các tính năng Macros. Tất cả các phiên bản hệ điều hành Windows, gồm cả Windows 11 đều bị ảnh hưởng, có nguy cơ bị đối tượng tấn công xem, xoá dữ liệu, cài đặt chương trình hoặc tạo các tài khoản mới trên hệ thống.
Vào tháng 4, các chuyên gia bảo mật lần đầu tiên phát hiện tin tặc khai thác lỗ hổng này nhằm vào người dùng tại Nga và Belarus. Ngày 12/4, lỗi đã được “gắn cờ” báo cáo lên Microsoft nhưng công ty cho rằng lỗ hổng này không phải “vấn đề liên quan tới bảo mật”.
Tuyên bố trên đã gây ra những đồn đoán xung quanh câu hỏi liệu Microsoft có tung ra bản vá lỗi cho một lỗ hổng đang bị khai thác ngày càng nhiều hay không.
Ngày 14/6, gã khổng lồ phần mềm âm thầm tung bản cập nhật thông qua các bản vá lỗi định kỳ hàng tháng dù không nêu đích danh Follina trong danh sách vá.
“Microsoft khuyến nghị khách hàng cài đặt các bản cập nhật để được bảo vệ an toàn khỏi lỗ hổng bảo mật”, trích thông báo của công ty.
Bên cạnh lỗ hổng Follina, bản cập nhật lần này cũng vá 3 lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng khác. Tuy nhiên, không lỗ hổng nào trong số này đang bị khai thác tích cực.
Vinh Ngô