Lỗ hổng Follina CVE-2022-30190 khai thác thành công cho phép hacker thực thi từ xa trên thiết bị như cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu, tạo tài khoản mới… Lỗ hổng ảnh hưởng tới:

• Hệ điều hành: Windows 7, Windows 8, Windows 10, Windows 11, Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022
• Microsoft Office 2013, 2016, 2019, 2021 và Professional Plus

Để giảm thiểu nguy cơ, người dùng vô hiệu hóa giao thức MSDT URL, ngăn việc khởi chạy các liên kết thông qua hệ điều hành:

• Chạy Command Prompt với quyền Administrator (Quản trị viên)
• Sao lưu cấu hình có khóa ms-msdt filename trong Registry, thực hiện lệnh “reg export HKEY_CLASSES_ROOT \ ms-msdt filename”
• Thực hiện lệnh “reg delete HKEY_CLASSES_ROOT \ ms-msdt / f” để xóa cấu hình ms-msdt khỏi thiết bị

Để xử lý triệt để lỗ hổng, hãy chờ cập nhật bản vá mới nhất từ Microsoft.

Bkav