#Zero-Day #Follina #Word #virus #Microsoft Office ## Microsoft Office có lỗ hổng không ngày cho phép tin tặc thực thi mã độc trên máy tính của nạn nhân ngay cả khi Macro bị vô hiệu hóa.
## Lỗ hổng Follina là gì?
Lỗ hổng được đặt tên là "Follina" và nó được sử dụng để khai thác cách thức các sản phẩm văn phòng hoạt động với MSDT (Công cụ Chẩn đoán lỗi Microsoft).Lỗ hổng này có thể được khai thác ngay cả khi các macro bị vô hiệu hóa trong Microsoft Office.
## Làm thế nào các lỗ hổng được đưa ra ánh sáng?
Lỗ hổng lần đầu tiên được báo cáo cho Microsoft vào ngày 12 tháng 4 năm 2022, sau khi các tài liệu từ giả từ hãng tin Nga Sputnik được phân phối cho người dùng.Tuy nhiên, Microsoft quyết định rằng lỗ hổng không liên quan đến bảo mật và nó không được vá.
## Ý nghĩa của lỗ hổng này là gì?
Lỗ hổng này là một mối đe dọa nghiêm trọng đối với người dùng của Microsoft Office.Nó cho phép tin tặc thực thi mã độc trên máy tính của nạn nhân mà không cần người dùng bật macro.Điều này có nghĩa là ngay cả khi người dùng cẩn thận về việc không cho phép các macro, họ vẫn có thể bị nhiễm phần mềm độc hại.
## Làm thế nào tôi có thể bảo vệ bản thân khỏi lỗ hổng này?
Có một vài điều bạn có thể làm để bảo vệ bản thân khỏi lỗ hổng này:
*** Vô hiệu hóa ngăn xem trước trong Windows Explorer. ** Để thực hiện việc này, mở Windows Explorer -> Xem -> Tùy chọn -> Xem và bỏ chọn hộp kiểm "Bật khung xem trước".
*** Tải xuống và chạy tệp unregister-msdt.reg. ** Tệp này sẽ xóa khóa đăng ký MSDT được sử dụng bởi lỗ hổng.
*** Hãy cẩn thận khi mở các tệp từ từ các nguồn không xác định. ** Nếu bạn nhận được một tệp từ từ người mà bạn không biết, tốt nhất là quét nó bằng máy quét virus trước khi mở nó.
*** Nếu bạn nhận được một từ, excel hoặc powerpoint, hãy tải nó lên Google Docs, Sheets hoặc Slide để xem trực tuyến thay vì sử dụng phần mềm Microsoft Office. ** Điều này sẽ ngăn bạn bị nhiễm phần mềm độc hại nếu tệpbị nhiễm bệnh.
## Phần kết luận
Lỗ hổng Follina là một mối đe dọa nghiêm trọng đối với người dùng của Microsoft Office.Điều quan trọng là phải thực hiện các bước để bảo vệ bản thân khỏi lỗ hổng này bằng cách vô hiệu hóa ngăn xem trước trong Windows Explorer, tải xuống và chạy tệp unregister-msdt.reg và cẩn thận mở các tệp từ từ các nguồn không xác định.
=======================================
#Zero-day #Follina #Word #virus #Microsoft Office ## Microsoft Office has a zero-day vulnerability that allows hackers to execute malicious code on victim's computers even when macros are disabled.
## What is the Follina vulnerability?
The vulnerability is named "Follina" and it is used to exploit the way Office products operate with MSDT (Microsoft error diagnosis tool). This vulnerability can be exploited even when macros are disabled in Microsoft Office.
## How did the vulnerability come to light?
The vulnerability was first reported to Microsoft on April 12, 2022, after fake Word documents from the Russian news agency Sputnik were distributed to users. However, Microsoft decided that the vulnerability was not related to security and it was not patched.
## What are the implications of this vulnerability?
This vulnerability is a serious threat to users of Microsoft Office. It allows hackers to execute malicious code on victim's computers without the need for users to enable macros. This means that even if users are careful about not enabling macros, they can still be infected with malware.
## How can I protect myself from this vulnerability?
There are a few things you can do to protect yourself from this vulnerability:
* **Disable the Preview Pane in Windows Explorer.** To do this, open Windows Explorer -> View -> Options -> View and uncheck the "Enable Preview Pane" checkbox.
* **Download and run the Unregister-MSDT.REG file.** This file will remove the MSDT registry key that is used by the vulnerability.
* **Be careful about opening Word files from unknown sources.** If you receive a Word file from someone you don't know, it is best to scan it with a virus scanner before opening it.
* **If you receive a Word, Excel, or PowerPoint file, upload it to Google Docs, Sheets, or Slides to view it online instead of using Microsoft Office software.** This will prevent you from being infected with malware if the file is infected.
## Conclusion
The Follina vulnerability is a serious threat to users of Microsoft Office. It is important to take steps to protect yourself from this vulnerability by disabling the Preview Pane in Windows Explorer, downloading and running the Unregister-MSDT.REG file, and being careful about opening Word files from unknown sources.
## Lỗ hổng Follina là gì?
Lỗ hổng được đặt tên là "Follina" và nó được sử dụng để khai thác cách thức các sản phẩm văn phòng hoạt động với MSDT (Công cụ Chẩn đoán lỗi Microsoft).Lỗ hổng này có thể được khai thác ngay cả khi các macro bị vô hiệu hóa trong Microsoft Office.
## Làm thế nào các lỗ hổng được đưa ra ánh sáng?
Lỗ hổng lần đầu tiên được báo cáo cho Microsoft vào ngày 12 tháng 4 năm 2022, sau khi các tài liệu từ giả từ hãng tin Nga Sputnik được phân phối cho người dùng.Tuy nhiên, Microsoft quyết định rằng lỗ hổng không liên quan đến bảo mật và nó không được vá.
## Ý nghĩa của lỗ hổng này là gì?
Lỗ hổng này là một mối đe dọa nghiêm trọng đối với người dùng của Microsoft Office.Nó cho phép tin tặc thực thi mã độc trên máy tính của nạn nhân mà không cần người dùng bật macro.Điều này có nghĩa là ngay cả khi người dùng cẩn thận về việc không cho phép các macro, họ vẫn có thể bị nhiễm phần mềm độc hại.
## Làm thế nào tôi có thể bảo vệ bản thân khỏi lỗ hổng này?
Có một vài điều bạn có thể làm để bảo vệ bản thân khỏi lỗ hổng này:
*** Vô hiệu hóa ngăn xem trước trong Windows Explorer. ** Để thực hiện việc này, mở Windows Explorer -> Xem -> Tùy chọn -> Xem và bỏ chọn hộp kiểm "Bật khung xem trước".
*** Tải xuống và chạy tệp unregister-msdt.reg. ** Tệp này sẽ xóa khóa đăng ký MSDT được sử dụng bởi lỗ hổng.
*** Hãy cẩn thận khi mở các tệp từ từ các nguồn không xác định. ** Nếu bạn nhận được một tệp từ từ người mà bạn không biết, tốt nhất là quét nó bằng máy quét virus trước khi mở nó.
*** Nếu bạn nhận được một từ, excel hoặc powerpoint, hãy tải nó lên Google Docs, Sheets hoặc Slide để xem trực tuyến thay vì sử dụng phần mềm Microsoft Office. ** Điều này sẽ ngăn bạn bị nhiễm phần mềm độc hại nếu tệpbị nhiễm bệnh.
## Phần kết luận
Lỗ hổng Follina là một mối đe dọa nghiêm trọng đối với người dùng của Microsoft Office.Điều quan trọng là phải thực hiện các bước để bảo vệ bản thân khỏi lỗ hổng này bằng cách vô hiệu hóa ngăn xem trước trong Windows Explorer, tải xuống và chạy tệp unregister-msdt.reg và cẩn thận mở các tệp từ từ các nguồn không xác định.
=======================================
#Zero-day #Follina #Word #virus #Microsoft Office ## Microsoft Office has a zero-day vulnerability that allows hackers to execute malicious code on victim's computers even when macros are disabled.
## What is the Follina vulnerability?
The vulnerability is named "Follina" and it is used to exploit the way Office products operate with MSDT (Microsoft error diagnosis tool). This vulnerability can be exploited even when macros are disabled in Microsoft Office.
## How did the vulnerability come to light?
The vulnerability was first reported to Microsoft on April 12, 2022, after fake Word documents from the Russian news agency Sputnik were distributed to users. However, Microsoft decided that the vulnerability was not related to security and it was not patched.
## What are the implications of this vulnerability?
This vulnerability is a serious threat to users of Microsoft Office. It allows hackers to execute malicious code on victim's computers without the need for users to enable macros. This means that even if users are careful about not enabling macros, they can still be infected with malware.
## How can I protect myself from this vulnerability?
There are a few things you can do to protect yourself from this vulnerability:
* **Disable the Preview Pane in Windows Explorer.** To do this, open Windows Explorer -> View -> Options -> View and uncheck the "Enable Preview Pane" checkbox.
* **Download and run the Unregister-MSDT.REG file.** This file will remove the MSDT registry key that is used by the vulnerability.
* **Be careful about opening Word files from unknown sources.** If you receive a Word file from someone you don't know, it is best to scan it with a virus scanner before opening it.
* **If you receive a Word, Excel, or PowerPoint file, upload it to Google Docs, Sheets, or Slides to view it online instead of using Microsoft Office software.** This will prevent you from being infected with malware if the file is infected.
## Conclusion
The Follina vulnerability is a serious threat to users of Microsoft Office. It is important to take steps to protect yourself from this vulnerability by disabling the Preview Pane in Windows Explorer, downloading and running the Unregister-MSDT.REG file, and being careful about opening Word files from unknown sources.
