Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows
Khuyến cáo 33 trang bán sách giả cần tránh xa
Tình yêu thời bệnh dịch: COVID-19 đưa hẹn hò qua mạng lên ngôiLỗ hổng bảo mật thư viện ATMFD.DLL, hệ điều hành Windows là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau.
Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.
Ngày 23/3/2020, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm windows explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.
Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau. Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.
Video đang HOT
Do đó các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin – Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.
Phạm Lê
Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows
Microsoft vừa lên tiếng cảnh báo về một lỗ hổng bảo mật trên tất cả các phiên bản Windows, bao gồm những phiên bản cũ đã ngừng hỗ trợ.
Microsoft vừa công bố một lỗ hổng bảo mật được phát hiện nằm trong file atmfd.dll (Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1 bên trong các phiên bản Windows khác nhau.
Microsoft cho biết hai lỗ hổng bảo mật thực thi mã từ xa tích hợp trong thư viện này cho phép tin tặc có thể chạy các loại mã trên hệ thống của người dùng từ xa và thực hiện các tác vụ khác trên hệ thống.
"Có nhiều cách để tin tặc có thể khai thác lỗ hổng bảo mật này, chẳng hạn thuyết phục người dùng mở một file chứa mã độc hoặc xem file đó trong khung xem trước trên Windows", Microsoft cho biết.
Lỗi bảo mật ảnh hưởng trên các phiên bản Windows và đến nay vẫn chưa có bản vá (Ảnh minh họa)
Hãng phần mềm cũng cho biết thêm lỗ hổng bảo mật này chủ yếu nhắm đến hệ điều hành Windows 7, tuy nhiên, cũng có ảnh hưởng trên các phiên bản Windows khác, bao gồm cả Windows 10 mới nhất và nhiều phiên bản Windows cũ hơn mà Microsoft đã ngừng hỗ trợ.
Điều đáng nói là các phiên bản Windows cũ, bao gồm cả Windows 7, mà Windows đã ngừng hỗ trợ tức là sẽ không còn tiếp tục được nhận bản vá lỗi do Microsoft phát hành, đồng nghĩa với việc người dùng các phiên bản cũ phải chấp nhận "sống chung" với lỗi bảo mật nguy hiểm này hoặc phải nâng cấp máy tính lên các phiên bản Windows mới hơn.
Microsoft cho biết lỗi bảo mật vừa phát hiện có ảnh hưởng đến Windows 10, nhưng mức độ ảnh hưởng không quá nghiêm trọng khi file atmfd.dll được chạy bên trong môi trường bảo mật hộp cát, bị hạn chế về quyền hạn trên hệ thống.
Một thông tin đáng chú ý khác mà Microsoft tiết lộ, đó là lỗi bảo mật vừa công bố là một lỗi bảo mật "Zero-day", nghĩa là các tin tặc đã biết về lỗi bảo mật này và hoàn toàn có thể khai thác để tấn công vào máy tính của người dùng. Đến nay, lỗi bảo mật này vẫn chưa có bản vá và dự khiến phải đến ngày 14/4, bản vá lỗi mới được cập nhật cùng phiên bản nâng cấp mới nhất dành cho Windows 10.
Ở thời điểm hiện tại, Microsoft đã công bố một vài hướng dẫn để giúp người dùng Windows giảm thiểu những rủi ro có thể bị tấn công bởi lỗ hổng bảo mật kể trên, bao gồm:
- Vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer. Đây là 2 tính năng xem trước file và xem thông tin chi tiết của file trong cửa sổ Windows Explorer ở tất cả các phiên bản.
- Vô hiệu hóa dịch vụ WebClient trên Windows.
- Đổi tên file atmfd.dll.
Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm 
Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong 'các cuộc tấn công nhắm mục tiêu hạn chế' và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro. Ảnh minh họa. (Nguồn: AP) Microsoft mới phát đi cảnh báo tới hàng tỷ người dùng hệ điều hành máy...
Tin liên quan
File .EXE là gì và những mối nguy hiểm ẩn sau những cú click chuột
Với 1,7 triệu USD, bạn sẽ có thể sở hữu được tên miền nguy hiểm nhất thế giới ở thời điểm hiện tại
Chính phủ Úc chi hàng triệu USD chỉ để... tiếp tục sử dụng Windows 7 an toàn
Thời vàng son của Windows 7: Thế giới sẽ còn nhớ hệ điều hành 11 năm tuổi của Microsoft rất nhiều!
Phát hiện lỗi bảo mật nghiêm trọng trong Windows 10, người dùng cần cập nhật ngay
Vĩnh biệt Windows 7 Một thời để nhớ
Nghẹn ngào khoảnh khắc mẹ diễn viên Quý Bình bật khóc trong giây phút cuối cùng bên con trai00:30
1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái00:31
Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời01:59
Màn comeback xuất sắc nhất hiện tại: Khán giả Việt "chống lưng" đưa MV lên Top 2 toàn cầu, lượt xem tăng gấp 560 lần04:19
Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì00:18
Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05
Tro cốt của diễn viên Quý Bình chưa được rải xuống biển theo di nguyện, lý do là gì?01:50
TP.HCM: Xôn xao clip nhóm người ngang nhiên chặn xe kiểm tra giấy tờ06:11
Sao Việt lên tiếng vụ vợ cố nghệ sĩ Quý Bình bị bàn tán: "Tôi cần nói ra điều này vì người anh của mình"00:31
Hàng chục thanh niên nhà trai bị giữ lại tại đám cưới vì chiếc iPhone 16 "không cánh mà bay" và câu nói của cô gái bị mất điện thoại gây tranh cãi00:35
Được đón dâu lúc nửa đêm, cô gái Trà Vinh có trải nghiệm nhớ đời00:56Tin đang nóng
Công nhân vệ sinh tìm thấy 7 kg vàng trị giá hơn 17 tỷ đồng trong thùng rác sân bay
Ngắm loạt ảnh này mới biết, các ái nữ vạn người mê chẳng qua cũng chỉ là "hậu duệ nhan sắc" của các mẹ mà thôi!
Rầm rộ tin Won Bin trả nợ 12 tỷ cho Kim Sae Ron, Kim Soo Hyun bị chê chỉ đáng xách dép
Nam thần VTV một thời nghỉ việc ở nhà hát, giờ phụ vợ bán bún riêu, dắt xe cho khách vẫn vui vẻ
Đánh hội đồng nữ sinh lớp 7 rồi tung clip lên mạng xã hội
Kim Sae Ron từng công khai thể hiện tình yêu với Kim Soo Hyun ở phim trường và đây là cách tài tử phản ứng
Bùng nổ MXH: Lộ thêm ảnh môi kề môi của Kim Soo Hyun và Kim Sae Ron!Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Xôn xao 2 nhà văn hóa ở Hạ Long được xây mới với 13 tỷ đồng
Tin nổi bật
14:30:54 12/03/2025
Sóc Trăng: Khởi tố 3 bị can chém nạn nhân đứt lìa bàn chân
Pháp luật
14:27:20 12/03/2025
Phẫu thuật tim ít xâm lấn thành công cho bệnh nhi 3 tháng tuổi
Sức khỏe
14:26:54 12/03/2025
Sức khỏe Giáo hoàng Francis thoát cơn nguy kịch
Thế giới
14:25:20 12/03/2025
Những lần hai nàng WAGs kín tiếng nhất làng bóng Việt Viên Minh và Nhuệ Giang lộ ảnh về quê chồng, nhan sắc thế nào?
Sao thể thao
14:18:04 12/03/2025
Kim Soo Hyun mất hàng chục nghìn người hâm mộ, hứng chỉ trích dữ dội
Sao châu á
14:12:41 12/03/2025
NSND Công Lý tuổi 52: Tự tin chụp ảnh cùng 2 con, bị vợ "kể xấu"
Sao việt
14:10:37 12/03/2025
Cha tôi, người ở lại - Tập 12: An lần đầu được điểm cao
Phim việt
14:03:46 12/03/2025
Sốc: Bé trai 10 tuổi bị mẹ nuôi nặng 154kg ngồi đè lên người tới ngưng thở, camera ghi lại những cảnh tượng cuối cùng kinh hãi
Netizen
13:06:29 12/03/2025
Noo Phước Thịnh bật mood "mỏ hỗn" khi bị yêu cầu hợp tác một nam nghệ sĩ: "Quan trọng là đạo đức"
Nhạc việt
12:59:28 12/03/2025
Sau Lê Phương, thêm 1 sao nữ lên livestream ẩn ý về người diễn giả trân trong tang lễ của Quý Bình
Lê Phương chia sẻ ẩn ý sau tang lễ Quý Bình, netizen nghi ngờ liên quan đến vợ của cố nghệ sĩ
Drama dồn dập: "Ông hoàng" Châu Kiệt Luân đánh bài thua hơn 3.500 tỷ, phải thế chấp 3 biệt thự và 1 máy bay riêng?
Lê Phương gây hoang mang khi đăng status sau tang lễ Quý Bình, nhiều nghệ sĩ vào bình luận ẩn ý
Bị chỉ trích "khóc không có giọt nước mắt" trong đám tang Quý Bình, một nữ nghệ sĩ lên tiếng
Kim Soo Hyun chính thức "phản đòn" livestream bóc phốt: Nghe mà hoang mang tột độ!
Nóng: Kim Soo Hyun trực tiếp lên tiếng về tin hẹn hò Kim Sae Ron 15 tuổi, quấy rối cố diễn viên