Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows
Microsoft vừa lên tiếng cảnh báo về một lỗ hổng bảo mật trên tất cả các phiên bản Windows, bao gồm những phiên bản cũ đã ngừng hỗ trợ.
Microsoft vừa công bố một lỗ hổng bảo mật được phát hiện nằm trong file atmfd.dll ( Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1 bên trong các phiên bản Windows khác nhau.
Microsoft cho biết hai lỗ hổng bảo mật thực thi mã từ xa tích hợp trong thư viện này cho phép tin tặc có thể chạy các loại mã trên hệ thống của người dùng từ xa và thực hiện các tác vụ khác trên hệ thống.
“Có nhiều cách để tin tặc có thể khai thác lỗ hổng bảo mật này, chẳng hạn thuyết phục người dùng mở một file chứa mã độc hoặc xem file đó trong khung xem trước trên Windows”, Microsoft cho biết.
Lỗi bảo mật ảnh hưởng trên các phiên bản Windows và đến nay vẫn chưa có bản vá (Ảnh minh họa)
Video đang HOT
Hãng phần mềm cũng cho biết thêm lỗ hổng bảo mật này chủ yếu nhắm đến hệ điều hành Windows 7, tuy nhiên, cũng có ảnh hưởng trên các phiên bản Windows khác, bao gồm cả Windows 10 mới nhất và nhiều phiên bản Windows cũ hơn mà Microsoft đã ngừng hỗ trợ.
Điều đáng nói là các phiên bản Windows cũ, bao gồm cả Windows 7, mà Windows đã ngừng hỗ trợ tức là sẽ không còn tiếp tục được nhận bản vá lỗi do Microsoft phát hành, đồng nghĩa với việc người dùng các phiên bản cũ phải chấp nhận “sống chung” với lỗi bảo mật nguy hiểm này hoặc phải nâng cấp máy tính lên các phiên bản Windows mới hơn.
Microsoft cho biết lỗi bảo mật vừa phát hiện có ảnh hưởng đến Windows 10, nhưng mức độ ảnh hưởng không quá nghiêm trọng khi file atmfd.dll được chạy bên trong môi trường bảo mật hộp cát, bị hạn chế về quyền hạn trên hệ thống.
Một thông tin đáng chú ý khác mà Microsoft tiết lộ, đó là lỗi bảo mật vừa công bố là một lỗi bảo mật “Zero-day”, nghĩa là các tin tặc đã biết về lỗi bảo mật này và hoàn toàn có thể khai thác để tấn công vào máy tính của người dùng. Đến nay, lỗi bảo mật này vẫn chưa có bản vá và dự khiến phải đến ngày 14/4, bản vá lỗi mới được cập nhật cùng phiên bản nâng cấp mới nhất dành cho Windows 10.
Ở thời điểm hiện tại, Microsoft đã công bố một vài hướng dẫn để giúp người dùng Windows giảm thiểu những rủi ro có thể bị tấn công bởi lỗ hổng bảo mật kể trên, bao gồm:
- Vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer. Đây là 2 tính năng xem trước file và xem thông tin chi tiết của file trong cửa sổ Windows Explorer ở tất cả các phiên bản.
- Vô hiệu hóa dịch vụ WebClient trên Windows.
- Đổi tên file atmfd.dll.
Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm
Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong 'các cuộc tấn công nhắm mục tiêu hạn chế' và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro.
Ảnh minh họa. (Nguồn: AP)
Microsoft mới phát đi cảnh báo tới hàng tỷ người dùng hệ điều hành máy tính Windows rằng tin tặc đang tích cực khai thác hai lỗ hổng "zero-day" quan trọng có thể cho phép các tác nhân xấu kiểm soát hoàn toàn các máy tính mục tiêu.
Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong "các cuộc tấn công nhắm mục tiêu hạn chế" và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro.
Các lỗ hổng tồn tại trong Thư viện Trình quản lý Adobe Type của Windows (Windows Adobe Type Manager Library), cho phép các ứng dụng quản lý và hiển thị phông chữ có sẵn từ Adobe Systems. Kẻ tấn công có thể khai thác các lỗ hổng bằng cách khiến người dùng mở các tài liệu bị gài bẫy hoặc xem chúng trong khung xem trước của Windows.
Microsoft vẫn đang làm việc để khắc phục các lỗ hổng trên. Sớm nhất, một bản vá bảo mật có khả năng phát hành vào ngày 14/4.
Microsoft thường phát hành các bản cập nhật bảo mật vào thứ Ba hàng tháng. Cho đến thời điểm đó, người dùng cần vô hiệu hóa tính năng xem trước và ngăn hiển thị chi tiết thông tin trong Windows Explorer. Microsoft đã chi tiết các bước người dùng nên thực hiện ở đây./.
Việt Đức
Windows Core là gì? Liệu nó có phải là tương lai của hệ điều hành Windows? Bạn đã bao giờ suy nghĩ về một hệ điều hành Windows có thể hợp nhất trên tất cả các thiết bị, từ máy tính để bàn Windows đến Xbox One chưa? Sự tiện lợi ở đây có lẽ là điều không cần phải bàn, và đó cũng chính là ý tưởng cốt lõi mà Windows Core hướng tới. Mặc dù Microsoft chưa...