Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows

Theo dõi VGT trên

Lỗ hổng bảo mật thư viện ATMFD.DLL, hệ điều hành Windows là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau.

Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.

Ngày 23/3/2020, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm windows explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.

Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows - Hình 1

Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau. Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.

Video đang HOT

Do đó các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin – Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.

Phạm Lê

Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows

Microsoft vừa lên tiếng cảnh báo về một lỗ hổng bảo mật trên tất cả các phiên bản Windows, bao gồm những phiên bản cũ đã ngừng hỗ trợ.

Microsoft vừa công bố một lỗ hổng bảo mật được phát hiện nằm trong file atmfd.dll (Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1 bên trong các phiên bản Windows khác nhau.

Microsoft cho biết hai lỗ hổng bảo mật thực thi mã từ xa tích hợp trong thư viện này cho phép tin tặc có thể chạy các loại mã trên hệ thống của người dùng từ xa và thực hiện các tác vụ khác trên hệ thống.

"Có nhiều cách để tin tặc có thể khai thác lỗ hổng bảo mật này, chẳng hạn thuyết phục người dùng mở một file chứa mã độc hoặc xem file đó trong khung xem trước trên Windows", Microsoft cho biết.

Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows - Hình 1

Lỗi bảo mật ảnh hưởng trên các phiên bản Windows và đến nay vẫn chưa có bản vá (Ảnh minh họa)

Hãng phần mềm cũng cho biết thêm lỗ hổng bảo mật này chủ yếu nhắm đến hệ điều hành Windows 7, tuy nhiên, cũng có ảnh hưởng trên các phiên bản Windows khác, bao gồm cả Windows 10 mới nhất và nhiều phiên bản Windows cũ hơn mà Microsoft đã ngừng hỗ trợ.

Điều đáng nói là các phiên bản Windows cũ, bao gồm cả Windows 7, mà Windows đã ngừng hỗ trợ tức là sẽ không còn tiếp tục được nhận bản vá lỗi do Microsoft phát hành, đồng nghĩa với việc người dùng các phiên bản cũ phải chấp nhận "sống chung" với lỗi bảo mật nguy hiểm này hoặc phải nâng cấp máy tính lên các phiên bản Windows mới hơn.

Microsoft cho biết lỗi bảo mật vừa phát hiện có ảnh hưởng đến Windows 10, nhưng mức độ ảnh hưởng không quá nghiêm trọng khi file atmfd.dll được chạy bên trong môi trường bảo mật hộp cát, bị hạn chế về quyền hạn trên hệ thống.

Một thông tin đáng chú ý khác mà Microsoft tiết lộ, đó là lỗi bảo mật vừa công bố là một lỗi bảo mật "Zero-day", nghĩa là các tin tặc đã biết về lỗi bảo mật này và hoàn toàn có thể khai thác để tấn công vào máy tính của người dùng. Đến nay, lỗi bảo mật này vẫn chưa có bản vá và dự khiến phải đến ngày 14/4, bản vá lỗi mới được cập nhật cùng phiên bản nâng cấp mới nhất dành cho Windows 10.

Ở thời điểm hiện tại, Microsoft đã công bố một vài hướng dẫn để giúp người dùng Windows giảm thiểu những rủi ro có thể bị tấn công bởi lỗ hổng bảo mật kể trên, bao gồm:

- Vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer. Đây là 2 tính năng xem trước file và xem thông tin chi tiết của file trong cửa sổ Windows Explorer ở tất cả các phiên bản.

- Vô hiệu hóa dịch vụ WebClient trên Windows.

- Đổi tên file atmfd.dll.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Thi thể thiếu niên 16 tuổi bị cột vào đầu bơm nước, nổi trên kênh ở Đồng ThápThi thể thiếu niên 16 tuổi bị cột vào đầu bơm nước, nổi trên kênh ở Đồng Tháp
22:01:57 06/02/2025
Bạn thân tiết lộ tình trạng của Uông Tiểu Phi: Tái phát bệnh tâm thần, liên tục gào thét "Tôi muốn chết"Bạn thân tiết lộ tình trạng của Uông Tiểu Phi: Tái phát bệnh tâm thần, liên tục gào thét "Tôi muốn chết"
20:44:01 06/02/2025
NS Lê Quốc Nam tiếp tục lên tiếng sau khi tố Minh Dự: "Tôi nhận lời xin lỗi, họ xin làm sự việc nhẹ lại"NS Lê Quốc Nam tiếp tục lên tiếng sau khi tố Minh Dự: "Tôi nhận lời xin lỗi, họ xin làm sự việc nhẹ lại"
19:54:11 06/02/2025
Phản ứng đầu tiên của ca sĩ Lynda Trang Đài trước tin bị bắt vì trộm cắp vặtPhản ứng đầu tiên của ca sĩ Lynda Trang Đài trước tin bị bắt vì trộm cắp vặt
21:47:00 06/02/2025
Chồng Từ Hy Viên chính thức "tuyên chiến" với chồng cũ nữ diễn viên, nói 1 câu về khối tài sản khiến dân mạng dậy sóng!Chồng Từ Hy Viên chính thức "tuyên chiến" với chồng cũ nữ diễn viên, nói 1 câu về khối tài sản khiến dân mạng dậy sóng!
22:31:57 06/02/2025
Cô gái được Vũ Cát Tường cầu hôn sau nhiều năm hẹn hò bí mật là ai?Cô gái được Vũ Cát Tường cầu hôn sau nhiều năm hẹn hò bí mật là ai?
21:22:45 06/02/2025
Phát hiện 1 đôi chị - em Vbiz lệch 6 tuổi hẹn hò bí mật, 2 bức ảnh lọt ống kính nói lên tất cảPhát hiện 1 đôi chị - em Vbiz lệch 6 tuổi hẹn hò bí mật, 2 bức ảnh lọt ống kính nói lên tất cả
20:22:58 06/02/2025
Xôn xao clip tài xế xe biển xanh bị người phụ nữ hành hung vì đỗ xe chắn cửaXôn xao clip tài xế xe biển xanh bị người phụ nữ hành hung vì đỗ xe chắn cửa
20:26:06 06/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy

Netizen

23:23:18 06/02/2025
Trong lúc leo sang mái nhà hàng xóm để chơi, bé trai không may bị rơi từ nóc xuống dưới đất khiến người xem bàng hoàng.
Trấn Thành: "Tôi tự tin mình sẽ làm ra bộ phim ngàn tỷ đầu tiên của Việt Nam"

Trấn Thành: "Tôi tự tin mình sẽ làm ra bộ phim ngàn tỷ đầu tiên của Việt Nam"

Hậu trường phim

23:00:44 06/02/2025
Tại sao tôi không có quyền tin rằng, mình sẽ làm ra bộ phim ngàn tỷ đầu tiên của Việt Nam? Tôi muốn làm điều đó , Trấn Thành bày tỏ.
Những cảnh giường chiếu gây sốc nhất trong phim Hàn

Những cảnh giường chiếu gây sốc nhất trong phim Hàn

Phim châu á

22:45:39 06/02/2025
Phim truyền hình Hàn Quốc ngày càng trở nên táo bạo hơn với những cảnh nóng khiến nhiều khán giả phải đỏ mặt khi xem.
Người đàn ông cứu được con mèo đã kinh ngạc khi biết sự thật về sinh vật này

Người đàn ông cứu được con mèo đã kinh ngạc khi biết sự thật về sinh vật này

Lạ vui

22:24:48 06/02/2025
Trong một diễn biến ấm lòng và đầy bất ngờ, những gì tưởng chừng là một cuộc giải cứu mèo con đã trở thành câu chuyện đầy thú vị.
Chàng trai Hải Dương cao 1,88m thi Nam vương Du lịch Thế giới

Chàng trai Hải Dương cao 1,88m thi Nam vương Du lịch Thế giới

Sao việt

22:20:57 06/02/2025
Hưng Nguyễn cho biết anh đang tích cực rèn luyện hình thể, học tiếng Anh để sẵn sàng chinh chiến tại cuộc thi Nam vương Du lịch Thế giới 2025.
Lâm Y Thần tiết lộ lý do lập di chúc khi ở đỉnh cao sự nghiệp

Lâm Y Thần tiết lộ lý do lập di chúc khi ở đỉnh cao sự nghiệp

Sao châu á

22:13:40 06/02/2025
Diễn viên Lâm Y Thần tiết lộ cô lập di chúc từ những năm tuổi 20 và vừa cập nhật văn bản quan trọng này cách đây ít lâu.
Vợ Ryan Reynolds lại bị kiện, đòi bồi thường 7 triệu USD

Vợ Ryan Reynolds lại bị kiện, đòi bồi thường 7 triệu USD

Sao âu mỹ

22:06:38 06/02/2025
Vụ việc diễn ra sau khi vợ tài tử Ryan Reynolds cáo buộc bạn diễn Justin Baldoni quấy rối tình dục và bị anh này kiện ngược, đòi bồi thường 400 triệu USD.
Thầy giáo gặp cảnh 'con anh, con em' với vợ kém tuổi khiến Hồng Vân xót xa

Thầy giáo gặp cảnh 'con anh, con em' với vợ kém tuổi khiến Hồng Vân xót xa

Tv show

22:04:02 06/02/2025
Hành trình hôn nhân của cặp đôi Minh Phúc - Kim Huyên với những nỗi khổ liên quan đến chuyện con anh con em được chia sẻ trong Mảnh ghép hoàn hảo khiến NSND Hồng Vân xót xa.
Hà Nội: Thiếu niên bị đâm nhập viện tại lễ hội chùa Đậu

Hà Nội: Thiếu niên bị đâm nhập viện tại lễ hội chùa Đậu

Pháp luật

22:03:56 06/02/2025
Hai thanh thiếu niên có mâu thuẫn từ trước, sau đó gặp nhau tại lễ hội chùa Đậu (huyện Thường Tín, Hà Nội) và xảy ra ẩu đả khiến một người bị đâm bằng dao phải nhập viện.
Học sinh THPT ở Đồng Nai cho bạn vay nặng lãi, cao gấp 12-28 lần lãi ngân hàng

Học sinh THPT ở Đồng Nai cho bạn vay nặng lãi, cao gấp 12-28 lần lãi ngân hàng

Tin nổi bật

22:02:22 06/02/2025
Một số học sinh tại THPT ở Đồng Nai vừa bị phát hiện có hành vi cho vay nặng lãi, với lãi suất cao gấp 12-28 lần so với quy định pháp luật.
Từ đâu ông Trump đưa ra tuyên bố táo bạo về tiếp quản Gaza?

Từ đâu ông Trump đưa ra tuyên bố táo bạo về tiếp quản Gaza?

Thế giới

21:54:56 06/02/2025
Ông Trump được cho là đã suy nghĩ về kế hoạch tiếp quản và tái thiết Gaza, song tuyên bố mới đây không khỏi khiến công chúng gây sốc.