Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows
Lỗ hổng bảo mật thư viện ATMFD.DLL, hệ điều hành Windows là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau.
Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.
Ngày 23/3/2020, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm windows explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.
Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau. Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.
Video đang HOT
Do đó các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin – Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.
Phạm Lê
Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows
Microsoft vừa lên tiếng cảnh báo về một lỗ hổng bảo mật trên tất cả các phiên bản Windows, bao gồm những phiên bản cũ đã ngừng hỗ trợ.
Microsoft vừa công bố một lỗ hổng bảo mật được phát hiện nằm trong file atmfd.dll (Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1 bên trong các phiên bản Windows khác nhau.
Microsoft cho biết hai lỗ hổng bảo mật thực thi mã từ xa tích hợp trong thư viện này cho phép tin tặc có thể chạy các loại mã trên hệ thống của người dùng từ xa và thực hiện các tác vụ khác trên hệ thống.
"Có nhiều cách để tin tặc có thể khai thác lỗ hổng bảo mật này, chẳng hạn thuyết phục người dùng mở một file chứa mã độc hoặc xem file đó trong khung xem trước trên Windows", Microsoft cho biết.
Lỗi bảo mật ảnh hưởng trên các phiên bản Windows và đến nay vẫn chưa có bản vá (Ảnh minh họa)
Hãng phần mềm cũng cho biết thêm lỗ hổng bảo mật này chủ yếu nhắm đến hệ điều hành Windows 7, tuy nhiên, cũng có ảnh hưởng trên các phiên bản Windows khác, bao gồm cả Windows 10 mới nhất và nhiều phiên bản Windows cũ hơn mà Microsoft đã ngừng hỗ trợ.
Điều đáng nói là các phiên bản Windows cũ, bao gồm cả Windows 7, mà Windows đã ngừng hỗ trợ tức là sẽ không còn tiếp tục được nhận bản vá lỗi do Microsoft phát hành, đồng nghĩa với việc người dùng các phiên bản cũ phải chấp nhận "sống chung" với lỗi bảo mật nguy hiểm này hoặc phải nâng cấp máy tính lên các phiên bản Windows mới hơn.
Microsoft cho biết lỗi bảo mật vừa phát hiện có ảnh hưởng đến Windows 10, nhưng mức độ ảnh hưởng không quá nghiêm trọng khi file atmfd.dll được chạy bên trong môi trường bảo mật hộp cát, bị hạn chế về quyền hạn trên hệ thống.
Một thông tin đáng chú ý khác mà Microsoft tiết lộ, đó là lỗi bảo mật vừa công bố là một lỗi bảo mật "Zero-day", nghĩa là các tin tặc đã biết về lỗi bảo mật này và hoàn toàn có thể khai thác để tấn công vào máy tính của người dùng. Đến nay, lỗi bảo mật này vẫn chưa có bản vá và dự khiến phải đến ngày 14/4, bản vá lỗi mới được cập nhật cùng phiên bản nâng cấp mới nhất dành cho Windows 10.
Ở thời điểm hiện tại, Microsoft đã công bố một vài hướng dẫn để giúp người dùng Windows giảm thiểu những rủi ro có thể bị tấn công bởi lỗ hổng bảo mật kể trên, bao gồm:
- Vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer. Đây là 2 tính năng xem trước file và xem thông tin chi tiết của file trong cửa sổ Windows Explorer ở tất cả các phiên bản.
- Vô hiệu hóa dịch vụ WebClient trên Windows.
- Đổi tên file atmfd.dll.
Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong 'các cuộc tấn công nhắm mục tiêu hạn chế' và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro. Ảnh minh họa. (Nguồn: AP) Microsoft mới phát đi cảnh báo tới hàng tỷ người dùng hệ điều hành máy...
![Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy](https://t.vietgiaitri.com/2025/2/2/be-trai-khoc-thet-khi-roi-thang-tu-mai-nha-xuong-dat-doan-camera-khien-gia-chu-run-ray-600x432-0f3-7373137-250x180.webp)
![Người mẹ run rẩy, gào thét khi thấy con sốt cao, co giật vì cúm A: Lời cảnh báo sức khỏe trước tình hình dịch cúm](https://t.vietgiaitri.com/2025/2/3/nguoi-me-run-ray-gao-thet-khi-thay-con-sot-cao-co-giat-vi-cum-a-loi-canh-bao-suc-khoe-truoc-tinh-hinh-dich-cum-600x432-834-7373643-250x180.webp)
![Clip kinh hoàng: Khoảnh khắc chiếc xe khách lật đổ trên đường vào nửa đêm khiến 29 người thương vong tại Phú Yên](https://t.vietgiaitri.com/2025/2/3/clip-kinh-hoang-khoanh-khac-chiec-xe-khach-lat-do-tren-duong-vao-nua-dem-khien-29-nguoi-thuong-vong-tai-phu-yen-600x432-e02-7374187-250x180.webp)
![1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ](https://t.vietgiaitri.com/2025/2/2/1-nhan-vat-noi-tieng-dang-livestream-thi-nguoi-yeu-nho-lay-khan-tam-so-lo-bi-mat-nen-ra-tin-hieu-ngay-12s-nguong-ngung-thay-ro-600x432-22f-7372306-250x180.webp)
![Lễ thành đôi của Vũ Cát Tường và bạn gái: Giới hạn hơn 100 khách, 1 chi tiết lạ chưa từng có](https://t.vietgiaitri.com/2025/2/3/le-thanh-doi-cua-vu-cat-tuong-va-ban-gai-gioi-han-hon-100-khach-1-chi-tiet-la-chua-tung-co-600x432-e92-7374493-250x180.webp)
![Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng](https://t.vietgiaitri.com/2025/2/2/tinh-trang-dang-lo-cua-quynh-luong-khi-dang-bau-3-thang-600x432-b41-7372559-250x180.webp)
![Tranh cãi giọng hát của Hoa hậu Thùy Tiên trong MV Top 1 Trending đang làm mưa làm gió Vpop](https://t.vietgiaitri.com/2025/2/3/tranh-cai-giong-hat-cua-hoa-hau-thuy-tien-trong-mv-top-1-trending-dang-lam-mua-lam-gio-vpop-600x432-df5-7373732-250x180.webp)
![Phản ứng đầu tiên của ca sĩ Lynda Trang Đài trước tin bị bắt vì trộm cắp vặt](https://t.vietgiaitri.com/2025/2/2/phan-ung-dau-tien-cua-ca-si-lynda-trang-dai-truoc-tin-bi-bat-vi-trom-cap-vat-600x432-fa0-7373056-250x180.webp)
![Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza](https://t.vietgiaitri.com/2025/2/2/y-tuong-gay-soc-cua-tong-thong-trump-ve-dai-gaza-600x432-f7b-7372962-250x180.webp)
![Đàm Vĩnh Hưng được tặng vàng, Nhật Kim Anh cúng Thần Tài sung túc](https://t.vietgiaitri.com/2025/2/3/dam-vinh-hung-duoc-tang-vang-nhat-kim-anh-cung-than-tai-sung-tuc-600x432-8bb-7373866-250x180.webp)
![Dàn Anh Trai "chiến" nhau cực căng: Quang Hùng MasterD bị đánh bại](https://t.vietgiaitri.com/2025/2/3/dan-anh-trai-chien-nhau-cuc-cang-quang-hung-masterd-bi-danh-bai-600x432-c76-7373444-250x180.webp)
Tin đang nóng
Tin mới nhất
![Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut](https://t.vietgiaitri.com/2024/1/6/nang-cao-nang-caova-bien-doi-hinh-anh-cua-ban-bang-trinh-chinh-sua-video-truc-tuyen-capcut-600x432-274-7075705-250x180.jpg)
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
![Cách đăng Facebook để có nhiều lượt thích và chia sẻ](https://t.vietgiaitri.com/2022/12/7/cach-dang-facebook-de-co-nhieu-luot-thich-va-chia-se-600x432-62c-6804125-250x180.jpg)
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
![Thêm nhiều bang của Mỹ cấm TikTok](https://t.vietgiaitri.com/2022/12/7/them-nhieu-bang-cua-my-cam-tiktok-600x432-622-6804122-250x180.jpg)
Thêm nhiều bang của Mỹ cấm TikTok
![Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng](https://t.vietgiaitri.com/2022/12/7/microsoft-cam-khai-thac-tien-dien-tu-tren-cac-dich-vu-dam-may-de-bao-ve-khach-hang-600x432-870-6804114-250x180.jpg)
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
![Facebook trấn áp hàng loạt công ty phần mềm gián điệp](https://t.vietgiaitri.com/2022/12/7/facebook-tran-ap-hang-loat-cong-ty-phan-mem-gian-diep-600x432-a41-6804110-250x180.jpg)
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
![Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô](https://t.vietgiaitri.com/2022/12/7/meta-doi-mat-cao-buoc-vi-pham-cac-quy-tac-chong-doc-quyen-voi-muc-phat-118-ty-do-600x432-18f-6804106-250x180.jpg)
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
![Không cần thăm dò, Musk nên sớm từ chức CEO Twitter](https://t.vietgiaitri.com/2022/12/7/khong-can-tham-do-musk-nen-som-tu-chuc-ceo-twitter-600x432-dd7-6804086-250x180.jpg)
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
![Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'](https://t.vietgiaitri.com/2022/12/7/dai-ly-viet-nhap-iphone-14-kieu-bia-kem-lac-600x432-5eb-6804078-250x180.jpg)
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
![Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế](https://t.vietgiaitri.com/2022/12/7/khai-truong-he-thong-ve-dien-tu-va-dich-vu-trai-nghiem-thuc-te-ao-xr-tai-quan-the-di-tich-co-do-hue-600x432-e68-6804057-250x180.jpg)
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
!['Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple](https://t.vietgiaitri.com/2022/12/7/do-khoc-do-cuoi-voi-tinh-nang-tro-giup-nguoi-bi-tai-nan-oto-cua-apple-600x432-c5d-6804051-250x180.jpg)
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
![Xiaomi sa thải hàng nghìn nhân sự](https://t.vietgiaitri.com/2022/12/7/xiaomi-sa-thai-hang-nghin-nhan-su-600x432-fd5-6804032-250x180.jpg)
Xiaomi sa thải hàng nghìn nhân sự
![Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023](https://t.vietgiaitri.com/2022/12/7/apple-se-bat-dau-san-xuat-macbook-tai-viet-nam-vao-giua-nam-2023-600x432-137-6804027-250x180.jpg)
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
!["Ma nữ đẹp nhất Thái Lan" Mai Davika bức xúc vì vướng tin đồn bỏ rơi người cha bệnh tật](https://t.vietgiaitri.com/2025/2/3/ma-nu-dep-nhat-thai-lan-mai-davika-buc-xuc-vi-vuong-tin-don-bo-roi-nguoi-cha-benh-tat-600x432-231-7374552-250x180.webp)
"Ma nữ đẹp nhất Thái Lan" Mai Davika bức xúc vì vướng tin đồn bỏ rơi người cha bệnh tật
Sao châu á
07:07:37 09/02/2025![Chuẩn bị vào khu chăm sóc cuối đời, người đàn ông bất ngờ được AI cứu mạng](https://t.vietgiaitri.com/2025/2/3/chuan-bi-vao-khu-cham-soc-cuoi-doi-nguoi-dan-ong-bat-ngo-duoc-ai-cuu-mang-600x432-469-7374549-250x180.webp)
Chuẩn bị vào khu chăm sóc cuối đời, người đàn ông bất ngờ được AI cứu mạng
Sức khỏe
07:04:41 09/02/2025![Nam chính phim tranh cãi nhất hiện nay: Hóa ra là mỹ nam Người ấy là ai, visual lẫn body không điểm nào chê!](https://t.vietgiaitri.com/2025/2/3/nam-chinh-phim-tranh-cai-nhat-hien-nay-hoa-ra-la-my-nam-nguoi-ay-la-ai-visual-lan-body-khong-diem-nao-che-600x432-502-7374547-250x180.webp)
Nam chính phim tranh cãi nhất hiện nay: Hóa ra là mỹ nam Người ấy là ai, visual lẫn body không điểm nào chê!
Sao việt
07:03:33 09/02/2025![Tiết lộ gây sốc về "Địa ngục độc thân"](https://t.vietgiaitri.com/2025/2/3/tiet-lo-gay-soc-ve-dia-nguc-doc-than-600x432-ed6-7374539-250x180.webp)
Tiết lộ gây sốc về "Địa ngục độc thân"
Tv show
06:51:23 09/02/2025![Vai trò chiến lược của khu vực Toretsk mà Nga vừa tuyên bố kiểm soát tại Donetsk](https://t.vietgiaitri.com/2025/2/3/vai-tro-chien-luoc-cua-khu-vuc-toretsk-ma-nga-vua-tuyen-bo-kiem-soat-tai-donetsk-600x432-2eb-7374532-250x180.webp)
Vai trò chiến lược của khu vực Toretsk mà Nga vừa tuyên bố kiểm soát tại Donetsk
Thế giới
06:41:12 09/02/2025![Làm món ăn sáng chỉ 10 phút với các nguyên liệu đơn giản mà cực ngon](https://t.vietgiaitri.com/2025/2/2/lam-mon-an-sang-chi-10-phut-voi-cac-nguyen-lieu-don-gian-ma-cuc-ngon-600x432-25f-7373126-250x180.webp)
Làm món ăn sáng chỉ 10 phút với các nguyên liệu đơn giản mà cực ngon
Ẩm thực
06:20:14 09/02/2025![Đưa vợ đi ăn bánh tôm Hồ Tây, tôi bị họ hàng lên mặt dạy dỗ: "Vợ chú như thế là hỏng"](https://t.vietgiaitri.com/2025/2/3/dua-vo-di-an-banh-tom-ho-tay-toi-bi-ho-hang-len-mat-day-do-vo-chu-nhu-the-la-hong-600x432-9b5-7374525-250x180.webp)
Đưa vợ đi ăn bánh tôm Hồ Tây, tôi bị họ hàng lên mặt dạy dỗ: "Vợ chú như thế là hỏng"
Góc tâm tình
06:19:40 09/02/2025![Dân tình đòi mỹ nam này giải nghệ ngay lập tức: Diễn dở còn thích phông bạt, phim mới lỗ nặng 3.500 tỷ](https://t.vietgiaitri.com/2025/2/3/dan-tinh-doi-my-nam-nay-giai-nghe-ngay-lap-tuc-dien-do-con-thich-phong-bat-phim-moi-lo-nang-3500-ty-600x432-702-7374507-250x180.webp)
Dân tình đòi mỹ nam này giải nghệ ngay lập tức: Diễn dở còn thích phông bạt, phim mới lỗ nặng 3.500 tỷ
Hậu trường phim
06:16:56 09/02/2025![Buổi livestream All-star thử giọng bất ổn nhất Vbiz: Sơn Tùng lạc cả giọng, HIEUTHUHAI đang rap thì líu lưỡi](https://t.vietgiaitri.com/2025/2/3/buoi-livestream-all-star-thu-giong-bat-on-nhat-vbiz-son-tung-lac-ca-giong-hieuthuhai-dang-rap-thi-liu-luoi-600x432-f11-7374495-250x180.webp)
Buổi livestream All-star thử giọng bất ổn nhất Vbiz: Sơn Tùng lạc cả giọng, HIEUTHUHAI đang rap thì líu lưỡi
Nhạc việt
23:19:37 08/02/2025![Tiến Linh được đổi lại huy chương 'nhà vô địch' ASEAN Cup sau nhầm lẫn](https://t.vietgiaitri.com/2025/2/3/tien-linh-duoc-doi-lai-huy-chuong-nha-vo-dich-asean-cup-sau-nham-lan-600x432-b34-7374484-250x180.webp)
Tiến Linh được đổi lại huy chương 'nhà vô địch' ASEAN Cup sau nhầm lẫn
Sao thể thao
22:58:04 08/02/2025![Taylor Swift cho bạn thân Blake Lively "ra rìa" giữa scandal ồn ào thế giới?](https://t.vietgiaitri.com/2025/2/3/taylor-swift-cho-ban-than-blake-lively-ra-ria-giua-scandal-on-ao-the-gioi-600x432-eaa-7374445-250x180.webp)