Lỗ hổng zero-day CVE-2022-30190 được gọi là Follina (CVSS chấm 7,ườidùngWindowscầncậpnhậtbảnvángaylậptứkèo nhà cái trực tuyến hôm nay8 điểm), cho phép tin tặc thực thi mã từ xa, ảnh hưởng đến công cụ chẩn đoán hỗ trợ trên Windows.

Cụ thể, tin tặc có thể khai thác lỗ hổng bằng cách sử dụng một tài liệu Word được thiết kế đặc biệt để tải xuống tệp HTML độc hại. “Nếu xâm nhập thành công, kẻ gian có thể chạy mã tùy ý, xem, thay đổi hoặc xóa dữ liệu người dùng”, Microsoft cho biết trong một cuộc phỏng vấn.

Khi thông tin chi tiết của lỗ hổng được công bố, Follina đã bị nhiều nhóm lợi dụng để khai thác và đánh cắp thông tin. Một số bằng chứng cho thấy lỗ hổng đã bị lạm dụng trong tự nhiên ít nhất là từ ngày 12-4-2022.

Microsoft đã chính thức phát hành bản vá bảo mật nhằm khắc phục lỗ hổng