Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows
Lỗ hổng bảo mật thư viện ATMFD.DLL, hệ điều hành Windows là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau.
Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.
Ngày 23/3/2020, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm windows explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.
Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau. Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.
Video đang HOT
Do đó các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin – Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.
Phạm Lê
Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows
Microsoft vừa lên tiếng cảnh báo về một lỗ hổng bảo mật trên tất cả các phiên bản Windows, bao gồm những phiên bản cũ đã ngừng hỗ trợ.
Microsoft vừa công bố một lỗ hổng bảo mật được phát hiện nằm trong file atmfd.dll (Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1 bên trong các phiên bản Windows khác nhau.
Microsoft cho biết hai lỗ hổng bảo mật thực thi mã từ xa tích hợp trong thư viện này cho phép tin tặc có thể chạy các loại mã trên hệ thống của người dùng từ xa và thực hiện các tác vụ khác trên hệ thống.
"Có nhiều cách để tin tặc có thể khai thác lỗ hổng bảo mật này, chẳng hạn thuyết phục người dùng mở một file chứa mã độc hoặc xem file đó trong khung xem trước trên Windows", Microsoft cho biết.
Lỗi bảo mật ảnh hưởng trên các phiên bản Windows và đến nay vẫn chưa có bản vá (Ảnh minh họa)
Hãng phần mềm cũng cho biết thêm lỗ hổng bảo mật này chủ yếu nhắm đến hệ điều hành Windows 7, tuy nhiên, cũng có ảnh hưởng trên các phiên bản Windows khác, bao gồm cả Windows 10 mới nhất và nhiều phiên bản Windows cũ hơn mà Microsoft đã ngừng hỗ trợ.
Điều đáng nói là các phiên bản Windows cũ, bao gồm cả Windows 7, mà Windows đã ngừng hỗ trợ tức là sẽ không còn tiếp tục được nhận bản vá lỗi do Microsoft phát hành, đồng nghĩa với việc người dùng các phiên bản cũ phải chấp nhận "sống chung" với lỗi bảo mật nguy hiểm này hoặc phải nâng cấp máy tính lên các phiên bản Windows mới hơn.
Microsoft cho biết lỗi bảo mật vừa phát hiện có ảnh hưởng đến Windows 10, nhưng mức độ ảnh hưởng không quá nghiêm trọng khi file atmfd.dll được chạy bên trong môi trường bảo mật hộp cát, bị hạn chế về quyền hạn trên hệ thống.
Một thông tin đáng chú ý khác mà Microsoft tiết lộ, đó là lỗi bảo mật vừa công bố là một lỗi bảo mật "Zero-day", nghĩa là các tin tặc đã biết về lỗi bảo mật này và hoàn toàn có thể khai thác để tấn công vào máy tính của người dùng. Đến nay, lỗi bảo mật này vẫn chưa có bản vá và dự khiến phải đến ngày 14/4, bản vá lỗi mới được cập nhật cùng phiên bản nâng cấp mới nhất dành cho Windows 10.
Ở thời điểm hiện tại, Microsoft đã công bố một vài hướng dẫn để giúp người dùng Windows giảm thiểu những rủi ro có thể bị tấn công bởi lỗ hổng bảo mật kể trên, bao gồm:
- Vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer. Đây là 2 tính năng xem trước file và xem thông tin chi tiết của file trong cửa sổ Windows Explorer ở tất cả các phiên bản.
- Vô hiệu hóa dịch vụ WebClient trên Windows.
- Đổi tên file atmfd.dll.
Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong 'các cuộc tấn công nhắm mục tiêu hạn chế' và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro. Ảnh minh họa. (Nguồn: AP) Microsoft mới phát đi cảnh báo tới hàng tỷ người dùng hệ điều hành máy...
![Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc](https://t.vietgiaitri.com/2025/2/2/nguoi-chui-qua-cua-taxi-tren-cao-toc-tphcm-trung-luong-co-tam-ly-bat-on-600x432-245-7372360-250x180.webp)
![Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp](https://t.vietgiaitri.com/2025/2/2/ca-si-lynda-trang-dai-bi-bat-o-my-vi-toi-trom-cap-600x432-460-7372027-250x180.webp)
![Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn](https://t.vietgiaitri.com/2025/2/1/clip-em-be-that-than-khi-nop-tien-li-xi-cho-me-khien-dan-mang-cuoi-lan-600x432-b13-7371080-250x180.webp)
![Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng](https://t.vietgiaitri.com/2025/2/2/bat-luc-nhin-bong-me-roi-xa-tieng-khoc-xe-long-trong-dem-cung-cau-noi-cua-be-gai-khien-ai-cung-nhoi-long-600x432-9a0-7372058-250x180.webp)
![Netizen tiết lộ Uông Tiểu Phi khóc thảm thiết trên máy bay sau khi vợ cũ Từ Hy Viên qua đời](https://t.vietgiaitri.com/2025/2/2/netizen-tiet-lo-uong-tieu-phi-khoc-tham-thiet-tren-may-bay-sau-khi-vo-cu-tu-hy-vien-qua-doi-600x432-543-7371507-250x180.webp)
![Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện](https://t.vietgiaitri.com/2025/2/2/doan-video-von-ven-20-giay-tu-camera-cua-mot-gia-dinh-luc-4-gio-sang-khien-ai-cung-phai-bat-khoc-nhan-vat-chinh-lai-la-nguoi-kho-600x432-8f2-7372178-250x180.webp)
![Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"](https://t.vietgiaitri.com/2025/2/1/thay-con-dau-di-lam-xa-vua-ve-den-cong-me-chong-co-phan-ung-khien-ai-cung-dung-hinh-600x432-676-7371048-250x180.webp)
![1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ](https://t.vietgiaitri.com/2025/2/2/1-nhan-vat-noi-tieng-dang-livestream-thi-nguoi-yeu-nho-lay-khan-tam-so-lo-bi-mat-nen-ra-tin-hieu-ngay-12s-nguong-ngung-thay-ro-600x432-22f-7372306-250x180.webp)
![Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng](https://t.vietgiaitri.com/2025/2/2/tinh-trang-dang-lo-cua-quynh-luong-khi-dang-bau-3-thang-600x432-b41-7372559-250x180.webp)
![Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng](https://t.vietgiaitri.com/2025/2/2/tro-cot-tu-hy-vien-ve-den-dai-loan-gia-dinh-khong-to-chuc-le-vieng-600x432-14b-7372417-250x180.webp)
![Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza](https://t.vietgiaitri.com/2025/2/2/y-tuong-gay-soc-cua-tong-thong-trump-ve-dai-gaza-600x432-f7b-7372962-250x180.webp)
Tin đang nóng
Tin mới nhất
![Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut](https://t.vietgiaitri.com/2024/1/6/nang-cao-nang-caova-bien-doi-hinh-anh-cua-ban-bang-trinh-chinh-sua-video-truc-tuyen-capcut-600x432-274-7075705-250x180.jpg)
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
![Cách đăng Facebook để có nhiều lượt thích và chia sẻ](https://t.vietgiaitri.com/2022/12/7/cach-dang-facebook-de-co-nhieu-luot-thich-va-chia-se-600x432-62c-6804125-250x180.jpg)
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
![Thêm nhiều bang của Mỹ cấm TikTok](https://t.vietgiaitri.com/2022/12/7/them-nhieu-bang-cua-my-cam-tiktok-600x432-622-6804122-250x180.jpg)
Thêm nhiều bang của Mỹ cấm TikTok
![Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng](https://t.vietgiaitri.com/2022/12/7/microsoft-cam-khai-thac-tien-dien-tu-tren-cac-dich-vu-dam-may-de-bao-ve-khach-hang-600x432-870-6804114-250x180.jpg)
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
![Facebook trấn áp hàng loạt công ty phần mềm gián điệp](https://t.vietgiaitri.com/2022/12/7/facebook-tran-ap-hang-loat-cong-ty-phan-mem-gian-diep-600x432-a41-6804110-250x180.jpg)
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
![Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô](https://t.vietgiaitri.com/2022/12/7/meta-doi-mat-cao-buoc-vi-pham-cac-quy-tac-chong-doc-quyen-voi-muc-phat-118-ty-do-600x432-18f-6804106-250x180.jpg)
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
![Không cần thăm dò, Musk nên sớm từ chức CEO Twitter](https://t.vietgiaitri.com/2022/12/7/khong-can-tham-do-musk-nen-som-tu-chuc-ceo-twitter-600x432-dd7-6804086-250x180.jpg)
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
![Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'](https://t.vietgiaitri.com/2022/12/7/dai-ly-viet-nhap-iphone-14-kieu-bia-kem-lac-600x432-5eb-6804078-250x180.jpg)
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
![Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế](https://t.vietgiaitri.com/2022/12/7/khai-truong-he-thong-ve-dien-tu-va-dich-vu-trai-nghiem-thuc-te-ao-xr-tai-quan-the-di-tich-co-do-hue-600x432-e68-6804057-250x180.jpg)
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
!['Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple](https://t.vietgiaitri.com/2022/12/7/do-khoc-do-cuoi-voi-tinh-nang-tro-giup-nguoi-bi-tai-nan-oto-cua-apple-600x432-c5d-6804051-250x180.jpg)
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
![Xiaomi sa thải hàng nghìn nhân sự](https://t.vietgiaitri.com/2022/12/7/xiaomi-sa-thai-hang-nghin-nhan-su-600x432-fd5-6804032-250x180.jpg)
Xiaomi sa thải hàng nghìn nhân sự
![Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023](https://t.vietgiaitri.com/2022/12/7/apple-se-bat-dau-san-xuat-macbook-tai-viet-nam-vao-giua-nam-2023-600x432-137-6804027-250x180.jpg)
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
![Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy](https://t.vietgiaitri.com/2025/2/2/be-trai-khoc-thet-khi-roi-thang-tu-mai-nha-xuong-dat-doan-camera-khien-gia-chu-run-ray-600x432-0f3-7373137-250x180.webp)
Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy
Netizen
23:23:18 06/02/2025![Trấn Thành: "Tôi tự tin mình sẽ làm ra bộ phim ngàn tỷ đầu tiên của Việt Nam"](https://t.vietgiaitri.com/2025/2/2/tran-thanh-toi-tu-tin-minh-se-lam-ra-bo-phim-ngan-ty-dau-tien-cua-viet-nam-600x432-376-7373122-250x180.webp)
Trấn Thành: "Tôi tự tin mình sẽ làm ra bộ phim ngàn tỷ đầu tiên của Việt Nam"
Hậu trường phim
23:00:44 06/02/2025![Những cảnh giường chiếu gây sốc nhất trong phim Hàn](https://t.vietgiaitri.com/2025/2/2/nhung-canh-giuong-chieu-gay-soc-nhat-trong-phim-han-600x432-d86-7373112-250x180.webp)
Những cảnh giường chiếu gây sốc nhất trong phim Hàn
Phim châu á
22:45:39 06/02/2025![Người đàn ông cứu được con mèo đã kinh ngạc khi biết sự thật về sinh vật này](https://t.vietgiaitri.com/2025/2/2/nguoi-dan-ong-cuu-duoc-con-meo-da-kinh-ngac-khi-biet-su-that-ve-sinh-vat-nay-600x432-1fe-7373098-250x180.webp)
Người đàn ông cứu được con mèo đã kinh ngạc khi biết sự thật về sinh vật này
Lạ vui
22:24:48 06/02/2025![Chàng trai Hải Dương cao 1,88m thi Nam vương Du lịch Thế giới](https://t.vietgiaitri.com/2025/2/2/chang-trai-hai-duong-cao-188m-thi-nam-vuong-du-lich-the-gioi-600x432-d56-7373095-250x180.webp)
Chàng trai Hải Dương cao 1,88m thi Nam vương Du lịch Thế giới
Sao việt
22:20:57 06/02/2025![Lâm Y Thần tiết lộ lý do lập di chúc khi ở đỉnh cao sự nghiệp](https://t.vietgiaitri.com/2025/2/2/lam-y-than-tiet-lo-ly-do-lap-di-chuc-khi-o-dinh-cao-su-nghiep-600x432-9c2-7373091-250x180.webp)
Lâm Y Thần tiết lộ lý do lập di chúc khi ở đỉnh cao sự nghiệp
Sao châu á
22:13:40 06/02/2025![Vợ Ryan Reynolds lại bị kiện, đòi bồi thường 7 triệu USD](https://t.vietgiaitri.com/2025/2/2/vo-ryan-reynolds-lai-bi-kien-doi-boi-thuong-7-trieu-usd-600x432-b14-7373087-250x180.webp)
Vợ Ryan Reynolds lại bị kiện, đòi bồi thường 7 triệu USD
Sao âu mỹ
22:06:38 06/02/2025![Thầy giáo gặp cảnh 'con anh, con em' với vợ kém tuổi khiến Hồng Vân xót xa](https://t.vietgiaitri.com/2025/2/2/thay-giao-gap-canh-con-anh-con-em-voi-vo-kem-tuoi-khien-hong-van-xot-xa-600x432-6cd-7373080-250x180.webp)
Thầy giáo gặp cảnh 'con anh, con em' với vợ kém tuổi khiến Hồng Vân xót xa
Tv show
22:04:02 06/02/2025![Hà Nội: Thiếu niên bị đâm nhập viện tại lễ hội chùa Đậu](https://t.vietgiaitri.com/2025/2/2/ha-noi-thieu-nien-bi-dam-nhap-vien-tai-le-hoi-chua-dau-600x432-a9e-7373081-250x180.webp)
Hà Nội: Thiếu niên bị đâm nhập viện tại lễ hội chùa Đậu
Pháp luật
22:03:56 06/02/2025![Học sinh THPT ở Đồng Nai cho bạn vay nặng lãi, cao gấp 12-28 lần lãi ngân hàng](https://t.vietgiaitri.com/2025/2/2/hoc-sinh-thpt-o-dong-nai-cho-ban-vay-nang-lai-cao-gap-12-28-lan-lai-ngan-hang-600x432-cfe-7373072-250x180.webp)
Học sinh THPT ở Đồng Nai cho bạn vay nặng lãi, cao gấp 12-28 lần lãi ngân hàng
Tin nổi bật
22:02:22 06/02/2025![Từ đâu ông Trump đưa ra tuyên bố táo bạo về tiếp quản Gaza?](https://t.vietgiaitri.com/2025/2/2/tu-dau-ong-trump-dua-ra-tuyen-bo-tao-bao-ve-tiep-quan-gaza-600x432-09b-7373068-250x180.webp)