Microsoft cảnh báo lỗ hổng trên mọi phiên bản Windows
2940 views
25-03-2020
Share on Google+ Share on Twitter Share on Facebook Share on Pinterest Share on Linkedin

(Business.Cosmolife.vn) Theo Microsoft, tin tặc có thể khai thác lỗ hổng zero-day trong thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows.

Trong cảnh báo bảo mật, Microsoft cho biết hacker có thể khai thác lỗ hổng trong hệ điều hành Windows để chiếm quyền điều khiển. Lỗ hổng zero-day này nằm trong thư viện Adobe Type Manager Library (atmfd.dll) mà Microsoft sử dụng để render phông chữ PostScript Type 1.

Theo hãng phần mềm, có hai lỗ hổng RCE (thực thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên bản Windows và Windows Server đều bị ảnh hưởng, bao gồm cả Windows 7 nay không còn được Microsoft hỗ trợ.

Hacker có thể khai thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong Windows Preview. Tuy nhiên, các cuộc tấn công hiện tại lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.

Microsoft chưa phát triển được bản vá cho lỗ hổng. Công ty dự báo bản vá có thể có vào Patch Tuesday sắp tới, ngày 14/4. Trong thời gian chờ đợi, hãng đưa ra một vài biện pháp mà các doanh nghiệp và người dùng cá nhân nên thực hiện nếu không muốn trở thành nạn nhân của hacker. Đó là vô hiệu hóa Preview Pane, Details Pane trong Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL.

Edit: Doanh Nhân Thành Thị - Business.Cosmolife.vn | Source: Công Nghệ Thông Tin
RELATED NEWS

Bitcoin vào guồng tăng, thị trường tiền ảo khởi sắc

2789 views
10-04-2020
Giá Bitcoin dần hồi phục, liên tục phá vỡ các ngưỡng kháng cự quan trọng là 6.000 USD và 7.000 USD, thị trường tiền ảo cũng giao dịch đầy hứng khởi.

Webcam, bàn phím máy tính wireless, máy đánh trứng bất ngờ ăn khách mùa dịch

2466 views
08-04-2020
Người dùng Việt Nam tìm kiếm các sản phẩm như webcam và bàn phím máy tính nhiều tới hơn sáu lần khi nhu cầu học trực tuyến và làm việc từ xa tăng vọt trong thời gian cách ly toàn xã hội.

Làm sao để không dính mã độc, lộ lọt thông tin khi làm việc online tại nhà?

2463 views
07-04-2020
Nhấn mạnh nếu thiếu chuẩn bị người dùng sẽ phải đối mặt nguy cơ dính mã độc, lộ lọt dữ liệu khi làm việc từ xa, các chuyên gia CMC, CyRadar đã chỉ cách giúp nhân sự của các doanh nghiệp làm việc từ xa an toàn.

Dịch vụ tư vấn sức khoẻ từ xa tăng trưởng mạnh trong đại dịch cúm COVID-19

2602 views
06-04-2020
Trong dịch COVID-19, dịch vụ tư vấn sức khoẻ từ xa đang có xu hướng tăng trưởng tốt, thậm chí tăng tới 70%-80% so với thời điểm trước đó, đồng thời sẽ trở thành xu hướng trong tương lai nhờ tiết kiệm thời gian và có thể sử dụng mọi lúc mọi nơi.

Nhà mạng tặng 50% data cho tất cả gói cước hỗ trợ khách hàng chống đại dịch cúm COVID-19

2399 views
03-04-2020
Cục Viễn thông cho biết, bốn nhà mạng là Viettel, MobiFone, VNPT và Vietnamobile sẽ tặng 50% data cho tất cả gói cước di động hỗ trợ khách hàng chống dịch COVID-19.