• Chia sẻ bài viết Microsoft cảnh báo lỗ hổng trên mọi phiên bản Windows, chưa có bản vá lên Linkhay
  • Giúp ictnews sửa lỗi

Microsoft cảnh báo lỗ hổng trên mọi phiên bản Windows, chưa có bản vá

ictnews
Theo Microsoft, tin tặc có thể khai thác lỗ hổng zero-day trong thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows.

Ảnh minh họa: Getty Images

Trong cảnh báo bảo mật hôm 23/3, Microsoft cho biết hacker có thể khai thác lỗ hổng trong hệ điều hành Windows để chiếm quyền điều khiển. Lỗ hổng zero-day này nằm trong thư viện Adobe Type Manager Library (atmfd.dll) mà Microsoft sử dụng để render phông chữ PostScript Type 1.

Theo hãng phần mềm, có hai lỗ hổng RCE (thực thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên bản Windows và Windows Server đều bị ảnh hưởng, bao gồm cả Windows 7 – nay không còn được Microsoft hỗ trợ.

Hacker có thể khai thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong Windows Preview. Tuy nhiên, các cuộc tấn công hiện tại lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.

Microsoft chưa phát triển được bản vá cho lỗ hổng. Công ty dự báo bản vá có thể có vào Patch Tuesday sắp tới, ngày 14/4. Trong thời gian chờ đợi, hãng đưa ra một vài biện pháp mà các doanh nghiệp và người dùng cá nhân nên thực hiện nếu không muốn trở thành nạn nhân của hacker. Đó là vô hiệu hóa Preview Pane, Details Pane trong Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL.

Du Lam (Theo ZDN)

Tương tác trực tiếp với ICTnews trên Facebook

Microsoft là công ty dễ bị tấn công nhất trong thập kỷ qua
ICTnews - Theo khảo sát của Viện Tiêu chuẩn và Công nghệ Quốc gia, Microsoft là công ty dễ bị tấn công nhất trong thập kỷ qua.
Làm việc từ xa kích cầu chip, laptop và thiết bị mạng
ICTnews - Khi ngày càng nhiều nhân viên làm việc từ xa để giúp giảm sự lây lan của Covid-19, nhu cầu đối với laptop, thiết bị mạng cũng như linh...
Vì sao Zoom được nhiều người yêu thích giữa một "rừng" ứng dụng gọi video miễn phí thời Covid-19?
ICTnews - Ứng dụng gọi video Zoom đón lượng khách hàng mới từ nhiều quốc gia chỉ trong vài tuần qua khi làm việc từ xa trở thành xu hướng chủ...

Video đang được xem nhiều

  • Chia sẻ bài viết Microsoft cảnh báo lỗ hổng trên mọi phiên bản Windows, chưa có bản vá lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang