: Một lỗ hổng Microsoft Word mới có thể được tin tặc khai thác để kiểm soát máy tính của bạn
** tl; dr: ** Một lỗ hổng mới đã được phát hiện trong Microsoft Word có thể cho phép tin tặc kiểm soát máy tính của bạn.Lỗ hổng, được gọi là Follina, đang được các tin tặc khai thác tích cực và hiện tại không có bản vá nào.
** Follina là gì? **
Follina là một lỗ hổng trong Microsoft Word cho phép tin tặc thực thi mã tùy ý trên máy tính của nạn nhân.Lỗ hổng được gây ra bởi một lỗ hổng trong cách từ xử lý các liên kết bên ngoài.Khi người dùng mở tài liệu từ độc hại, tài liệu sẽ tải tệp HTML từ xa có chứa mã JavaScript độc hại.Mã này sau đó có thể được sử dụng để thực thi mã tùy ý trên máy tính của nạn nhân.
** Follina bị khai thác như thế nào? **
Follina đang bị tin tặc khai thác bằng cách gửi các tài liệu từ độc hại cho nạn nhân qua email, phương tiện truyền thông xã hội hoặc các phương tiện khác.Các tài liệu độc hại thường được ngụy trang thành các tài liệu hợp pháp, chẳng hạn như hóa đơn, xác nhận vận chuyển hoặc bài báo.Khi nạn nhân mở tài liệu, mã độc được thực thi và tin tặc giành quyền kiểm soát máy tính của nạn nhân.
** Làm thế nào tôi có thể bảo vệ bản thân khỏi Follina? **
Có một vài điều bạn có thể làm để bảo vệ bản thân khỏi Follina:
*** Sử dụng một giải pháp bảo mật có thể bảo vệ chống lại các tài liệu từ độc hại. ** Nhiều giải pháp bảo mật bao gồm các tính năng có thể quét các tài liệu từ cho mã độc.
*** Hãy cẩn thận khi mở tệp đính kèm email từ những người gửi không xác định. ** Nếu bạn nhận được tệp đính kèm email từ người gửi không xác định, đừng mở nó trừ khi bạn chắc chắn rằng đó là hợp pháp.
*** Cập nhật phần mềm của bạn thường xuyên. ** Microsoft đã phát hành một bản vá cho Follina.Hãy chắc chắn rằng bạn cài đặt bản vá càng sớm càng tốt để bảo vệ bản thân khỏi lỗ hổng này.
** Nếu bạn nghĩ rằng bạn đã bị nhiễm Follina, bạn nên làm như sau: **
*** Chạy quét bảo mật trên máy tính của bạn. ** Điều này sẽ giúp xác định và xóa bất kỳ phần mềm độc hại nào có thể đã được cài đặt trên máy tính của bạn.
*** Thay đổi mật khẩu của bạn. ** Nếu bạn đã lưu mật khẩu trong trình duyệt của mình, bạn nên thay đổi chúng ngay lập tức.
*** Đặt lại cài đặt bảo mật của bạn. ** Điều này sẽ giúp đảm bảo rằng máy tính của bạn được bảo vệ khỏi các cuộc tấn công trong tương lai.
** Để biết thêm thông tin về Follina, vui lòng truy cập các tài nguyên sau: **
* [Bản tin bảo mật Microsoft MSCVE-2022-30190] (https://portal.msrc.microsoft.com/en-us/security-uidance/advisories/cve-2022-30190)
* [Cách bảo vệ bản thân khỏi Follina] (https://www.microsoft.com/security/...-protect-yurself-from-follinavulnerabilities/)
* [Tính dễ bị tổn thương của Follina: Những gì bạn cần biết] (https://www.cnet.com/tech/security/follinulnerabilies-what-you-meed-to-know/)
=======================================
: A New Microsoft Word Vulnerability That Can Be Exploited By Hackers To Take Control Of Your Computer
**TL;DR:** A new vulnerability has been discovered in Microsoft Word that could allow hackers to take control of your computer. The vulnerability, called Follina, is being actively exploited by hackers and there is currently no patch available.
**What is Follina?**
Follina is a vulnerability in Microsoft Word that allows hackers to execute arbitrary code on a victim's computer. The vulnerability is caused by a flaw in the way that Word handles external links. When a user opens a malicious Word document, the document will load a remote HTML file that contains malicious JavaScript code. This code can then be used to execute arbitrary code on the victim's computer.
**How is Follina being exploited?**
Follina is being exploited by hackers by sending malicious Word documents to victims via email, social media, or other means. The malicious documents are often disguised as legitimate documents, such as invoices, shipping confirmations, or news articles. Once the victim opens the document, the malicious code is executed and the hacker gains control of the victim's computer.
**How can I protect myself from Follina?**
There are a few things you can do to protect yourself from Follina:
* **Use a security solution that can protect against malicious Word documents.** Many security solutions include features that can scan Word documents for malicious code.
* **Be careful when opening email attachments from unknown senders.** If you receive an email attachment from an unknown sender, do not open it unless you are sure it is legitimate.
* **Update your software regularly.** Microsoft has released a patch for Follina. Make sure you install the patch as soon as possible to protect yourself from this vulnerability.
**If you think you have been infected with Follina, you should do the following:**
* **Run a security scan on your computer.** This will help to identify and remove any malicious software that may have been installed on your computer.
* **Change your passwords.** If you have saved your passwords in your browser, you should change them immediately.
* **Reset your security settings.** This will help to ensure that your computer is protected from future attacks.
**For more information on Follina, please visit the following resources:**
* [Microsoft Security Bulletin MSCVE-2022-30190](https://portal.msrc.microsoft.com/en-US/security-guidance/advisories/CVE-2022-30190)
* [How to Protect Yourself from Follina](https://www.microsoft.com/security/blog/2022/05/30/how-to-protect-yourself-from-follinavulnerabilities/)
* [Follina Vulnerability: What You Need to Know](https://www.cnet.com/tech/security/follinavulnerabilities-what-you-need-to-know/)
** tl; dr: ** Một lỗ hổng mới đã được phát hiện trong Microsoft Word có thể cho phép tin tặc kiểm soát máy tính của bạn.Lỗ hổng, được gọi là Follina, đang được các tin tặc khai thác tích cực và hiện tại không có bản vá nào.
** Follina là gì? **
Follina là một lỗ hổng trong Microsoft Word cho phép tin tặc thực thi mã tùy ý trên máy tính của nạn nhân.Lỗ hổng được gây ra bởi một lỗ hổng trong cách từ xử lý các liên kết bên ngoài.Khi người dùng mở tài liệu từ độc hại, tài liệu sẽ tải tệp HTML từ xa có chứa mã JavaScript độc hại.Mã này sau đó có thể được sử dụng để thực thi mã tùy ý trên máy tính của nạn nhân.
** Follina bị khai thác như thế nào? **
Follina đang bị tin tặc khai thác bằng cách gửi các tài liệu từ độc hại cho nạn nhân qua email, phương tiện truyền thông xã hội hoặc các phương tiện khác.Các tài liệu độc hại thường được ngụy trang thành các tài liệu hợp pháp, chẳng hạn như hóa đơn, xác nhận vận chuyển hoặc bài báo.Khi nạn nhân mở tài liệu, mã độc được thực thi và tin tặc giành quyền kiểm soát máy tính của nạn nhân.
** Làm thế nào tôi có thể bảo vệ bản thân khỏi Follina? **
Có một vài điều bạn có thể làm để bảo vệ bản thân khỏi Follina:
*** Sử dụng một giải pháp bảo mật có thể bảo vệ chống lại các tài liệu từ độc hại. ** Nhiều giải pháp bảo mật bao gồm các tính năng có thể quét các tài liệu từ cho mã độc.
*** Hãy cẩn thận khi mở tệp đính kèm email từ những người gửi không xác định. ** Nếu bạn nhận được tệp đính kèm email từ người gửi không xác định, đừng mở nó trừ khi bạn chắc chắn rằng đó là hợp pháp.
*** Cập nhật phần mềm của bạn thường xuyên. ** Microsoft đã phát hành một bản vá cho Follina.Hãy chắc chắn rằng bạn cài đặt bản vá càng sớm càng tốt để bảo vệ bản thân khỏi lỗ hổng này.
** Nếu bạn nghĩ rằng bạn đã bị nhiễm Follina, bạn nên làm như sau: **
*** Chạy quét bảo mật trên máy tính của bạn. ** Điều này sẽ giúp xác định và xóa bất kỳ phần mềm độc hại nào có thể đã được cài đặt trên máy tính của bạn.
*** Thay đổi mật khẩu của bạn. ** Nếu bạn đã lưu mật khẩu trong trình duyệt của mình, bạn nên thay đổi chúng ngay lập tức.
*** Đặt lại cài đặt bảo mật của bạn. ** Điều này sẽ giúp đảm bảo rằng máy tính của bạn được bảo vệ khỏi các cuộc tấn công trong tương lai.
** Để biết thêm thông tin về Follina, vui lòng truy cập các tài nguyên sau: **
* [Bản tin bảo mật Microsoft MSCVE-2022-30190] (https://portal.msrc.microsoft.com/en-us/security-uidance/advisories/cve-2022-30190)
* [Cách bảo vệ bản thân khỏi Follina] (https://www.microsoft.com/security/...-protect-yurself-from-follinavulnerabilities/)
* [Tính dễ bị tổn thương của Follina: Những gì bạn cần biết] (https://www.cnet.com/tech/security/follinulnerabilies-what-you-meed-to-know/)
=======================================
: A New Microsoft Word Vulnerability That Can Be Exploited By Hackers To Take Control Of Your Computer
**TL;DR:** A new vulnerability has been discovered in Microsoft Word that could allow hackers to take control of your computer. The vulnerability, called Follina, is being actively exploited by hackers and there is currently no patch available.
**What is Follina?**
Follina is a vulnerability in Microsoft Word that allows hackers to execute arbitrary code on a victim's computer. The vulnerability is caused by a flaw in the way that Word handles external links. When a user opens a malicious Word document, the document will load a remote HTML file that contains malicious JavaScript code. This code can then be used to execute arbitrary code on the victim's computer.
**How is Follina being exploited?**
Follina is being exploited by hackers by sending malicious Word documents to victims via email, social media, or other means. The malicious documents are often disguised as legitimate documents, such as invoices, shipping confirmations, or news articles. Once the victim opens the document, the malicious code is executed and the hacker gains control of the victim's computer.
**How can I protect myself from Follina?**
There are a few things you can do to protect yourself from Follina:
* **Use a security solution that can protect against malicious Word documents.** Many security solutions include features that can scan Word documents for malicious code.
* **Be careful when opening email attachments from unknown senders.** If you receive an email attachment from an unknown sender, do not open it unless you are sure it is legitimate.
* **Update your software regularly.** Microsoft has released a patch for Follina. Make sure you install the patch as soon as possible to protect yourself from this vulnerability.
**If you think you have been infected with Follina, you should do the following:**
* **Run a security scan on your computer.** This will help to identify and remove any malicious software that may have been installed on your computer.
* **Change your passwords.** If you have saved your passwords in your browser, you should change them immediately.
* **Reset your security settings.** This will help to ensure that your computer is protected from future attacks.
**For more information on Follina, please visit the following resources:**
* [Microsoft Security Bulletin MSCVE-2022-30190](https://portal.msrc.microsoft.com/en-US/security-guidance/advisories/CVE-2022-30190)
* [How to Protect Yourself from Follina](https://www.microsoft.com/security/blog/2022/05/30/how-to-protect-yourself-from-follinavulnerabilities/)
* [Follina Vulnerability: What You Need to Know](https://www.cnet.com/tech/security/follinavulnerabilities-what-you-need-to-know/)
