Microsoft cảnh báo lỗ hổng trên mọi phiên bản Windows, chưa có bản vá

Theo Microsoft, tin tặc có thể khai thác lỗ hổng zero-day trong thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows.

Trong cảnh báo bảo mật hôm 23/3, Microsoft cho biết hacker có thể khai thác lỗ hổng trong hệ điều hành Windows để chiếm quyền điều khiển. Lỗ hổng zero-day này nằm trong thư viện Adobe Type Manager Library (atmfd.dll) mà Microsoft sử dụng để render phông chữ PostScript Type 1.

Theo hãng phần mềm, có hai lỗ hổng RCE (thực thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên bản Windows và Windows Server đều bị ảnh hưởng, bao gồm cả Windows 7 – nay không còn được Microsoft hỗ trợ.

 

Hacker có thể khai thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong Windows Preview. Tuy nhiên, các cuộc tấn công hiện tại lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.

Microsoft chưa phát triển được bản vá cho lỗ hổng. Công ty dự báo bản vá có thể có vào Patch Tuesday sắp tới, ngày 14/4. Trong thời gian chờ đợi, hãng đưa ra một vài biện pháp mà các doanh nghiệp và người dùng cá nhân nên thực hiện nếu không muốn trở thành nạn nhân của hacker. Đó là vô hiệu hóa Preview Pane, Details Pane trong Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL.

 
List comment
 
Sự thật trần trụi phía sau các bức ảnh ‘sống ảo’ trên Instagram
icon

Tài khoản Instagram nổi tiếng với 1 triệu người theo dõi giúp chúng ta biết được sự khác nhau một trời một vực giữa ảnh ‘sống ảo’ và thực tế.

 
Khi nào nên rút ra cắm lại thiết bị điện tử?
icon

Rút ra cắm lại thiết bị điện tử, một việc tưởng chừng như có hại nhưng lại rất hữu hiệu trong một số trường hợp.

 
Vượt đại gia dầu mỏ, Apple chính thức trở thành công ty giá trị nhất thế giới
icon

Apple trên đà trở thành công ty 2.000 tỷ USD đầu tiên trên thế giới sau khi báo cáo kết quả kinh doanh vượt kỳ vọng bất chấp dịch bệnh hoành hành.  

 
TikTok muốn bán mình cho Microsoft
icon

Theo nguồn tin của Thời báo New York, TikTok đang đàm phán để “bán mình” cho Microsoft, trước sức ép của Tổng thống Trump đối với ứng dụng chia sẻ video của Trung Quốc này.

 
Cho vay kỹ thuật số sẽ tăng trưởng mạnh tại Đông Nam Á
icon

Do số lượng người tiếp cận các dịch vụ ngân hàng còn thấp, các dịch vụ cho vay kỹ thuật số sẽ tăng trưởng mạnh mẽ tại Đông Nam Á.

 
 
15.000 trò chơi vừa bị xóa khỏi App Store Trung Quốc
icon

Ngày 31/7, Venturebeat dẫn lời nhà phân tích Daniel Ahmad nói rằng khoảng 15.000 trò chơi không có số phiên bản đã bị xóa khỏi App Store tại Trung Quốc.

Doanh nghiệp 'Make in Vietnam' bắt tay nhau thúc đẩy thanh toán phi tiền mặt
icon

Công ty fintech và công ty gọi xe 'Make in Vietnam' bắt tay nhau, góp phần gia tăng thói quen không dùng tiền mặt tại Việt Nam.

VNPT hỗ trợ cước data 30GB chung tay cùng Đà Nẵng chống dịch
icon

Ngày 31/7/2020, VNPT chính thức công bố chương trình hỗ trợ đặc biệt dành tặng cho các cán bộ, nhân viên y tế và người dân thành phố Đà Nẵng chống Covid -19 với gói cước data với lưu lượng lên đến 30GB.

Nhóm Big Tech kiếm được bao nhiêu tiền từ quảng cáo trong năm 2020?
icon

Apple, Amazon, Facebook và Alphabet - công ty mẹ của Google đạt doanh thu vượt kỳ vọng, dự báo cho cả năm vẫn tiếp tục tăng trưởng bất chấp đại dịch Covid-19 hoành hành ở Mỹ.

Ra mắt nền tảng “Make in Vietnam” Stringee giúp doanh nghiệp chuyển đổi số nhanh
icon

Bộ TT&TT vừa tổ chức ra mắt nền tảng lập trình cho giao tiếp Stringee. Nền tảng số “Make in Vietnam” này được nhận định sẽ góp phần thúc đẩy chuyển đổi số trong các doanh nghiệp nhanh, mạnh hơn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123