cve-2022-30190

Tháng 6 có gì ‘hot’??? Tháng 6 gì cũng ‘hot’. Từ con đường ta đi, yên xe ta ngồi, cốc nước ta uống hay thậm chí cả bàn phím ta gõ... tất cả đều nóng hơn bình thường. Tháng 6 này, Microsoft cũng ‘nóng’ hơn các tháng trước, không phải vì xuân đi hạ đến, mà là vì một lỗ hổng zero-day có tên Follina...

Trong bản cập nhật Patch Tuesday lần này, Microsoft đã giải quyết lỗ hổng zero-day đã làm mưa làm gió những ngày gần đây của Windows - lỗ hổng Follina. Cũng được vá trong bản cập nhật này là 55 lỗi khác, 3 trong số đó được xếp hạng nghiêm trọng, 51 lỗi được xếp hạng quan trọng và 1 lỗi được xếp...

Trong những ngày cuối tháng 5, một tệp Word đã được tải lên dịch vụ quét mã độc trực tuyến VirusTotal. Vào thời điểm đó, không có một phần mềm diệt virus nào có thể phát hiện tệp độc hại này. Sau khi các chuyên gia an ninh mạng phân tích, tệp Word này có chứa mã độc có thể cho phép thực thi mã...

Hacker do một số chính phủ hậu thuẫn đã cố sử dụng lỗ hổng của Microsoft để tấn công các mục tiêu thuộc chính phủ Hoa Kỳ và Liên minh Châu Âu. Theo các nhà nghiên cứu tại Proofpoint, các tin tặc được nhà nước bảo trợ đã cố gắng lợi dụng lỗ hổng Follina trong Microsoft Office, nhằm mục đích...

Mới đây, Microsoft đã công bố một lỗi 0-day mới có tên Follina trong Microsoft Office. Lỗ hổng được các chuyên gia phát hiện một cách tình cờ khi phân tích mẫu mã độc được tải lên Virus Total, từ đó mới nhận thấy nó đang bị khai thác trên thực tế. Hãy cùng chuyên gia của WhiteHat “mổ xẻ” về lỗ...