Microsoft cảnh báo lỗ hổng trên mọi phiên bản Windows, chưa có bản vá

Theo Microsoft, tin tặc có thể khai thác lỗ hổng zero-day trong thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows.

Trong cảnh báo bảo mật hôm 23/3, Microsoft cho biết hacker có thể khai thác lỗ hổng trong hệ điều hành Windows để chiếm quyền điều khiển. Lỗ hổng zero-day này nằm trong thư viện Adobe Type Manager Library (atmfd.dll) mà Microsoft sử dụng để render phông chữ PostScript Type 1.

Theo hãng phần mềm, có hai lỗ hổng RCE (thực thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên bản Windows và Windows Server đều bị ảnh hưởng, bao gồm cả Windows 7 – nay không còn được Microsoft hỗ trợ.

 

Hacker có thể khai thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong Windows Preview. Tuy nhiên, các cuộc tấn công hiện tại lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.

Microsoft chưa phát triển được bản vá cho lỗ hổng. Công ty dự báo bản vá có thể có vào Patch Tuesday sắp tới, ngày 14/4. Trong thời gian chờ đợi, hãng đưa ra một vài biện pháp mà các doanh nghiệp và người dùng cá nhân nên thực hiện nếu không muốn trở thành nạn nhân của hacker. Đó là vô hiệu hóa Preview Pane, Details Pane trong Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL.

 
List comment
 
Robot: Đồng minh hay kẻ thù của con người sau khủng hoảng COVID-19?
icon

Chuyên gia Frey cảnh báo mối lo ngại robot cướp đi việc làm của người lao động gia tăng khi nỗi lo sợ virus SARS-CoV-2 gây bệnh COVID-19 qua đi.

 
Vì sao App Store của Apple đang “ngồi trên lửa”?
icon

Công việc kinh doanh của Apple tiếp tục lọt vào tầm ngắm của các nhà chức trách khi mới đây châu Âu thông báo điều tra kho ứng dụng App Store có vi phạm luật cạnh tranh hay không.

 
Viết phần mềm bán qua mạng, thanh niên Hà Nội thu 140 tỷ
icon

Cục Thuế Hà Nội đã xác định có hơn 1.100 cá nhân hoạt động kinh doanh phần mềm, dịch vụ điện tử, trò chơi trên mạng có tổng thu nhập từ năm 2016 đến 2019 là 4.800 tỷ đồng.

 
Triệu phú đứng sau FaceApp tai tiếng là ai?
icon

Lan toả với tốc độ chóng mặt trên các nền tảng mạng xã hội, FaceApp kiếm được tiền ngay từ lúc phát hành.

 
Nếu xuất hiện vào thập niên 80, những ứng dụng online phổ biến nhất thế giới sẽ có diện mạo ra sao?
icon

Chắc chắn những ứng dụng này sẽ mang phong cách cổ điển một chút, retro một chút chứ không còn tối giản, tinh tế như hiện nay nữa.

 
 
Ông Trump cùng lúc bị “tuýt còi” trên cả Facebook, Twitter
icon

Các bài viết và quảng cáo của Tổng thống Mỹ Donald Trump trên Twitter, Facebook đều bị “gắn cờ” hoặc gỡ bỏ.  

11 Apple Store tại Mỹ đóng cửa do số ca Covid-19 tại Mỹ tăng trở lại
icon

Apple cho biết sẽ đóng cửa 11 Apple Store một lần nữa sau khi số ca nhiễm Covid-19 tại Mỹ có xu hướng tăng trở lại.  

Thêm 2 nền tảng “Make in Vietnam” hỗ trợ đẩy nhanh chuyển đổi số tại Việt Nam
icon

Nền tảng chuyển đổi giọng nói tiếng Việt thành văn bản VAIS và nền tảng giọng nói nhân tạo tiếng Việt tự nhiên Vbee là 2 nền tảng số “Make in Vietnam” được Bộ TT&TT chọn giới thiệu nhằm góp phần thực hiện chương trình chuyển đổi số quốc gia.

Phát huy vai trò của bưu điện trong chính quyền điện tử
icon

Mạng lưới bưu điện đã thể hiện rõ vai trò cánh tay nối dài của các cơ quan hành chính nhà nước. Mục tiêu xa hơn nữa, bưu điện sẽ là nhân tố tích cực và quan trọng của chính quyền điện tử, chính phủ điện tử.

Dịch vụ bưu chính - hành chính công: “Điểm cộng” của bưu điện
icon

Những người dân sử dụng dịch vụ bưu chính – hành chính công đều bày tỏ sự hài lòng, tin tưởng, yên tâm cao. Bản thân những nhân viên bưu điện cũng cảm thấy yêu nghề hơn khi đem lại thêm niềm vui cho mọi người.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123