Microsoft thừa nhận lỗ hổng Windows cho phép thực thi mã từ xa

Thành Luân
Thành Luân
24/03/2020 15:31 GMT+7

Microsoft vừa cảnh báo đến hàng tỉ người dùng Windows rằng tin tặc đang tích cực khai thác 2 lỗ hổng zero-day quan trọng có thể cho phép kẻ xấu kiểm soát hoàn toàn các máy tính mục tiêu.

Theo Neowin, Microsoft cho biết các lỗ hổng bảo mật đang được sử dụng trong các cuộc tấn công nhắm mục tiêu hạn chế và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro. Những lỗ hổng tồn tại trong Windows Adobe Type Manager Library, cho phép các ứng dụng quản lý và hiển thị phông chữ có sẵn từ Adobe Systems. Kẻ tấn công có thể khai thác các lỗ hổng bằng cách lôi kéo mục tiêu của chúng mở các tài liệu nhiễm độc hoặc xem chúng trong khung xem trước của Windows.
Về các phiên bản Windows bị ảnh hưởng, có vẻ chúng bao gồm hầu hết phiên bản Windows gần đây, từ Windows 7 đến Windows 10 phiên bản 1909 (cả các phiên bản cho thiết bị ARM). Ngoài ra còn có các phiên bản Windows Server gần đây.
Microsoft vẫn đang làm việc để khắc phục các lỗ hổng và công ty có thể phát hành bản vá lỗi sớm nhất vào ngày 14.4 nếu lịch trình phát hành bản vá thường kỳ được duy trì.
Bên cạnh đó, có một vài cách giải quyết được Microsoft gợi ý như vô hiệu hóa các bảng Details và Preview của Windows Explorer có thể ngăn các tập tin độc hại được xem trước khi chúng được mở giúp không dễ bị tấn công. Vô hiệu hóa dịch vụ WebClient cũng là một cách giải quyết có thể và cuối cùng, đổi tên tập tin ATMFD.DLL cũng có thể giúp ích.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.