Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows

Theo dõi VGT trên

Lỗ hổng bảo mật thư viện ATMFD.DLL, hệ điều hành Windows là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau.

Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.

Ngày 23/3/2020, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm windows explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.

Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows - Hình 1

Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau. Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.

Video đang HOT

Do đó các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin – Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.

Phạm Lê

Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows

Microsoft vừa lên tiếng cảnh báo về một lỗ hổng bảo mật trên tất cả các phiên bản Windows, bao gồm những phiên bản cũ đã ngừng hỗ trợ.

Microsoft vừa công bố một lỗ hổng bảo mật được phát hiện nằm trong file atmfd.dll (Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1 bên trong các phiên bản Windows khác nhau.

Microsoft cho biết hai lỗ hổng bảo mật thực thi mã từ xa tích hợp trong thư viện này cho phép tin tặc có thể chạy các loại mã trên hệ thống của người dùng từ xa và thực hiện các tác vụ khác trên hệ thống.

"Có nhiều cách để tin tặc có thể khai thác lỗ hổng bảo mật này, chẳng hạn thuyết phục người dùng mở một file chứa mã độc hoặc xem file đó trong khung xem trước trên Windows", Microsoft cho biết.

Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows - Hình 1

Lỗi bảo mật ảnh hưởng trên các phiên bản Windows và đến nay vẫn chưa có bản vá (Ảnh minh họa)

Hãng phần mềm cũng cho biết thêm lỗ hổng bảo mật này chủ yếu nhắm đến hệ điều hành Windows 7, tuy nhiên, cũng có ảnh hưởng trên các phiên bản Windows khác, bao gồm cả Windows 10 mới nhất và nhiều phiên bản Windows cũ hơn mà Microsoft đã ngừng hỗ trợ.

Điều đáng nói là các phiên bản Windows cũ, bao gồm cả Windows 7, mà Windows đã ngừng hỗ trợ tức là sẽ không còn tiếp tục được nhận bản vá lỗi do Microsoft phát hành, đồng nghĩa với việc người dùng các phiên bản cũ phải chấp nhận "sống chung" với lỗi bảo mật nguy hiểm này hoặc phải nâng cấp máy tính lên các phiên bản Windows mới hơn.

Microsoft cho biết lỗi bảo mật vừa phát hiện có ảnh hưởng đến Windows 10, nhưng mức độ ảnh hưởng không quá nghiêm trọng khi file atmfd.dll được chạy bên trong môi trường bảo mật hộp cát, bị hạn chế về quyền hạn trên hệ thống.

Một thông tin đáng chú ý khác mà Microsoft tiết lộ, đó là lỗi bảo mật vừa công bố là một lỗi bảo mật "Zero-day", nghĩa là các tin tặc đã biết về lỗi bảo mật này và hoàn toàn có thể khai thác để tấn công vào máy tính của người dùng. Đến nay, lỗi bảo mật này vẫn chưa có bản vá và dự khiến phải đến ngày 14/4, bản vá lỗi mới được cập nhật cùng phiên bản nâng cấp mới nhất dành cho Windows 10.

Ở thời điểm hiện tại, Microsoft đã công bố một vài hướng dẫn để giúp người dùng Windows giảm thiểu những rủi ro có thể bị tấn công bởi lỗ hổng bảo mật kể trên, bao gồm:

- Vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer. Đây là 2 tính năng xem trước file và xem thông tin chi tiết của file trong cửa sổ Windows Explorer ở tất cả các phiên bản.

- Vô hiệu hóa dịch vụ WebClient trên Windows.

- Đổi tên file atmfd.dll.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Lễ thành đôi của Vũ Cát Tường và bạn gái: Giới hạn hơn 100 khách, 1 chi tiết lạ chưa từng cóLễ thành đôi của Vũ Cát Tường và bạn gái: Giới hạn hơn 100 khách, 1 chi tiết lạ chưa từng có
23:14:25 08/02/2025
Thiều Bảo Trâm đăng đàn ẩn ý, 1 chi tiết dự sắp bùng drama giữa lúc tình cũ nghi hẹn hò Hoa hậu?Thiều Bảo Trâm đăng đàn ẩn ý, 1 chi tiết dự sắp bùng drama giữa lúc tình cũ nghi hẹn hò Hoa hậu?
23:50:02 08/02/2025
Đạo diễn 'vượt mặt' cả Trấn Thành và Thu Trang là ai?Đạo diễn 'vượt mặt' cả Trấn Thành và Thu Trang là ai?
23:08:46 08/02/2025
Tài xế xe ôm bị thương nặng sau tai nạn giao thông liên hoàn tại Cầu Giấy, Hà NộiTài xế xe ôm bị thương nặng sau tai nạn giao thông liên hoàn tại Cầu Giấy, Hà Nội
22:18:02 08/02/2025
Gia đình sẽ chôn cất Từ Hy Viên theo hình thức thụ tángGia đình sẽ chôn cất Từ Hy Viên theo hình thức thụ táng
23:02:41 08/02/2025
Nữ chính từng ba lần bị bạn trai lừa tiền, từ chối hẹn hò giám đốc U.40Nữ chính từng ba lần bị bạn trai lừa tiền, từ chối hẹn hò giám đốc U.40
23:05:28 08/02/2025
Những lần mặc gợi cảm gây tranh luận của con gái Quyền LinhNhững lần mặc gợi cảm gây tranh luận của con gái Quyền Linh
22:58:44 08/02/2025
Cặp vợ chồng nhận nuôi một chú mèo, 8 năm sau, phim chụp X-quang tiết lộ sự thật sốcCặp vợ chồng nhận nuôi một chú mèo, 8 năm sau, phim chụp X-quang tiết lộ sự thật sốc
21:13:24 08/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

"Ma nữ đẹp nhất Thái Lan" Mai Davika bức xúc vì vướng tin đồn bỏ rơi người cha bệnh tật

"Ma nữ đẹp nhất Thái Lan" Mai Davika bức xúc vì vướng tin đồn bỏ rơi người cha bệnh tật

Sao châu á

07:07:37 09/02/2025
Trong những ngày qua, nữ diễn viên Mai Davika vướng tin đồn bỏ rơi người cha bệnh tật. Cô bị cư dân mạng chỉ trích nặng nề là kẻ bất hiếu.
Chuẩn bị vào khu chăm sóc cuối đời, người đàn ông bất ngờ được AI cứu mạng

Chuẩn bị vào khu chăm sóc cuối đời, người đàn ông bất ngờ được AI cứu mạng

Sức khỏe

07:04:41 09/02/2025
Nhiều bệnh có vẻ rất khác nhau về triệu chứng nhưng chung đột biến gene hoặc tác nhân kích hoạt, do đó có thể điều trị bằng một loại thuốc. Quá trình sử dụng loại thuốc có sẵn cho mục đích mới được gọi là tái sử dụng thuốc.
Nam chính phim tranh cãi nhất hiện nay: Hóa ra là mỹ nam Người ấy là ai, visual lẫn body không điểm nào chê!

Nam chính phim tranh cãi nhất hiện nay: Hóa ra là mỹ nam Người ấy là ai, visual lẫn body không điểm nào chê!

Sao việt

07:03:33 09/02/2025
Sở hữu visual điển trai, Phú Thịnh nhanh chóng trở thành cái tên được netizen săn lùng. Trên trang cá nhân, anh còn gây sốt vì flex body 6 múi săn chắc.
Tiết lộ gây sốc về "Địa ngục độc thân"

Tiết lộ gây sốc về "Địa ngục độc thân"

Tv show

06:51:23 09/02/2025
Dù phần thứ 4 vẫn đang phát sóng nhưng nhà sản xuất chương trình đã chuẩn bị cho mùa tiếp theo dự kiến sẽ ra mắt vào nửa cuối năm 2025.
Vai trò chiến lược của khu vực Toretsk mà Nga vừa tuyên bố kiểm soát tại Donetsk

Vai trò chiến lược của khu vực Toretsk mà Nga vừa tuyên bố kiểm soát tại Donetsk

Thế giới

06:41:12 09/02/2025
Thị trấn này đóng vai trò then chốt trong hệ thống phòng ngự của Ukraine ở các khu vực Pokrovsk và Slavyansk-Kramatorsk, bảo đảm hỗ trợ hiệu quả cho các tuyến tiếp tế trọng yếu của lực lượng quân sự Ukraine.
Làm món ăn sáng chỉ 10 phút với các nguyên liệu đơn giản mà cực ngon

Làm món ăn sáng chỉ 10 phút với các nguyên liệu đơn giản mà cực ngon

Ẩm thực

06:20:14 09/02/2025
Chỉ với những nguyên liệu đơn giản và cách làm nhanh gọn, trong 10 phút là bạn sẽ có món bánh ăn sáng thơm ngon vô cùng!
Đưa vợ đi ăn bánh tôm Hồ Tây, tôi bị họ hàng lên mặt dạy dỗ: "Vợ chú như thế là hỏng"

Đưa vợ đi ăn bánh tôm Hồ Tây, tôi bị họ hàng lên mặt dạy dỗ: "Vợ chú như thế là hỏng"

Góc tâm tình

06:19:40 09/02/2025
Tôi ngại đôi co với con ma men, nói nhiều mấy thì lát tỉnh rượu họ cũng chẳng để vào đầu đâu mà. Tôi là tuýp người rõ ràng, rành mạch chuyện tình cảm.
Dân tình đòi mỹ nam này giải nghệ ngay lập tức: Diễn dở còn thích phông bạt, phim mới lỗ nặng 3.500 tỷ

Dân tình đòi mỹ nam này giải nghệ ngay lập tức: Diễn dở còn thích phông bạt, phim mới lỗ nặng 3.500 tỷ

Hậu trường phim

06:16:56 09/02/2025
Nhiều người cho rằng nam diễn viên chỉ là một sản phẩm được các công ty giải trí lăng xê, o bế nhằm vắt kiệt túi tiền người hâm mộ .
Buổi livestream All-star thử giọng bất ổn nhất Vbiz: Sơn Tùng lạc cả giọng, HIEUTHUHAI đang rap thì líu lưỡi

Buổi livestream All-star thử giọng bất ổn nhất Vbiz: Sơn Tùng lạc cả giọng, HIEUTHUHAI đang rap thì líu lưỡi

Nhạc việt

23:19:37 08/02/2025
Mới đây, Khánh bất ngờ nhận được yêu cầu tham gia của hàng loạt ngôi sao hàng đầu Vbiz, biến buổi livestream này thành bữa tiệc thử giọng All-star hoành tráng bậc nhất Việt Nam.
Tiến Linh được đổi lại huy chương 'nhà vô địch' ASEAN Cup sau nhầm lẫn

Tiến Linh được đổi lại huy chương 'nhà vô địch' ASEAN Cup sau nhầm lẫn

Sao thể thao

22:58:04 08/02/2025
Sau khi bị trao nhầm huy chương á quân , tiền đạo Nguyễn Tiến Linh đã được ban tổ chức giải gửi lại huy chương của đội vô địch.
Taylor Swift cho bạn thân Blake Lively "ra rìa" giữa scandal ồn ào thế giới?

Taylor Swift cho bạn thân Blake Lively "ra rìa" giữa scandal ồn ào thế giới?

Sao âu mỹ

21:41:11 08/02/2025
Trước đó, đôi bạn thân dính lấy nhau như hình với bóng ở nhiều sự kiện. Taylor Swift còn là mẹ đỡ đầu cho các con của Blake Lively.