Cách khắc phục lỗ hổng bảo mật thư viện ATMFD.DLL của hệ điều hành Windows

Nhấn mạnh đây là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau, Trung tâm thông tin, Bộ TT&TT đề nghị các cơ quan, tổ chức khẩn trương rà soát, phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo hướng dẫn.

Theo Trung tâm thông tin - Bộ TT&TT, Microsoft ngày 23/3 vừa qua đã xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp.

Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm Windows Explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.

Nhấn mạnh đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau, đại diện Trung tâm thông tin của Bộ TT&TT cũng cho biết, đến ngày 27/3 Microsoft vẫn chưa có bản vá chính thức.

 

Các phiên bản hệ điều hành Windows bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.

Do đó, các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin, Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL.  Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.

Hướng dẫn chi tiết khắc phục lỗ hổng bảo mật thư viện Font chữ Adobe type 1 (ATMFD.DLL) hệ điều hành Windows, các cơ quan, tổ chức xem tại đây.

 
List comment
 
Quan hệ lắt léo của ‘ngũ hổ’ công nghệ
icon

Google, Facebook, Amazon, Apple và Microsoft vừa cạnh tranh, nhưng cũng vừa nương vào nhau để phát triển.  

 
H&M bị lên án vì được cho là đăng ảnh có “đường lưỡi bò'
icon

Một số người dùng, hội nhóm trên mạng xã hội cho rằng H&M (tại Trung Quốc) vừa thay đổi hình bản đồ có chứa “đường lưỡi bò” phi pháp.

 
Tỉnh Cao Bằng thí điểm chuyển đổi số 2 xã Phúc Sen, Đàm Thủy
icon

Phúc Sen (huyện Quảng Hòa) và Đàm Thủy (huyện Trùng Khánh) là 2 xã được UBND tỉnh Cao Bằng chọn để thí điểm chuyển đổi số cấp xã. Việc triển khai các nội dung chuyển đổi số sẽ được thực hiện từ tháng 4 đến tháng 12/2021.

 
Tác giả NFT đắt nhất thế giới phải đóng thuế “khủng”
icon

Không chỉ phải trả thuế thu nhập, cả người bán và người mua đều bị đánh thuế trên số tiền điện tử được sử dụng trong giao dịch này.  

 
Lời tiên đoán về Bitcoin đã thành sự thật
icon

Lời tiên đoán từ năm 2014 của cặp sinh đôi Winklevoss đã trở thành hiện thực khi vốn hóa Bitcoin vượt mốc 1.000 tỷ USD, cao hơn Facebook.

 
 
Cáp Anker Powerline III và bộ sạc Anker PowerPort: Cặp đôi hoàn hảo không thể thiếu cho smartphone
icon

Combo sạc nhanh - tiện lợi - bền bỉ đang ngày càng được dân công nghệ sang chảnh ưa chuộng, và chắc chắn là không thể không nhắc đến cặp đôi các sản phẩm cáp Anker Powerline III và bộ sạc nhanh PowerPort của Anker.

Những lần đổi logo hài hước của các hãng công nghệ
icon

Không chỉ có Xiaomi mới bị chê cười vì pha đổi logo ‘đi vào lòng đất’, các ông lớn công nghệ cũng từng có những pha 'biến hình' dở khóc dở cười.

Thụy Sĩ thử nghiệm robot khử trùng trên các máy bay chở khách
icon

Cho đến nay, UVeya đã chế tạo được 3 robot và 1 trong số đó đang được thử nghiệm trên máy bay của hãng hàng không Helvetic tại sân bay Zurich.

Nga yêu cầu tất cả smartphone, smartTV phải cài đặt sẵn phần mềm 'nội'
icon

Một quy định mới được thông qua tại Nga yêu cầu các thiết bị thông minh đều phải cài đặt sẵn phần mềm, như một động thái chống lại sự độc quyền từ các công ty công nghệ Mỹ.

Cuộc thi MOSWC-Viettel 2021 và những bí quyết rinh giải thưởng cao
icon

Bên cạnh ý nghĩa thiết thực, giải thưởng hấp dẫn cũng đã tạo nên sức hút của cuộc thi Vô địch Tin học văn phòng thế giới (MOSWC – Viettel). Sân chơi Tin học quốc tế này mỗi năm thu hút hàng chục ngàn học sinh, sinh viên Việt Nam.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123