Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows

Microsoft vừa công bố một lỗ hổng bảo mật đã được phát hiện nằm trong file atmfd.dll (Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1 bên trong các phiên bản Windows khác nhau.


Microsoft cho biết hai lỗ hổng bảo mật thực thi mã đến từ xa tích hợp trong thư viện này cho phép tin tặc có thể chạy các loại mã trên hệ thống của người dùng từ xa và làm các tác vụ khác trên hệ thống.


“Có nhiều cách để tin tặc có thể khai thác lỗ hổng bảo mật này, chẳng hạn thuyết phục người dùng mở một file chứa mã độc hoặc xem file đó trong khung xem trước ở trên Windows”, Microsoft cho biết.


Microsoft cảnh báo lỗi bảo mật không có bản vá trên mọi phiên bản Windows - 1


Lỗi bảo mật ảnh hưởng ở trên các phiên bản Windows , và đến nay vẫn không có bản vá (Ảnh minh họa)


Hãng phần mềm cũng cho biết thêm lỗ hổng bảo mật này chủ yếu nhắm đến hệ điều hành Windows 7, tuy nhiên, cũng có tác động ở trên các phiên bản Windows khác, bao gồm cả Windows 10 mới nhất , và nhiều phiên bản Windows cũ hơn mà Microsoft đã ngừng hỗ trợ.


Điều đáng nói chính là các phiên bản Windows cũ, bao gồm cả Windows 7, mà Windows đã ngừng hỗ trợ tức chính là cũng sẽ chưa còn tiếp tục được nhận bản vá lỗi do Microsoft phát hành, đồng nghĩa với việc người dùng các phiên bản cũ phải chấp nhận “sống chung” với lỗi bảo mật nghiêm trọng này hoặc phải nâng cấp máy tính lên các phiên bản Windows mới hơn.


Microsoft cho biết lỗi bảo mật vừa phát hiện có tác động đến Windows 10, nhưng mức độ ảnh hưởng không quá nguy hiểm khi file atmfd.dll đã được chạy bên trong môi trường bảo mật hộp cát, bị hạn chế về quyền hạn trên hệ thống.


Một thông tin đáng chú ý khác mà Microsoft tiết lộ, đó chính là lỗi bảo mật vừa công bố chính là một lỗi bảo mật “Zero-day”, nghĩa là các tin tặc đã biết về lỗi bảo mật này , và hoàn toàn có thể khai thác để tấn công vào máy tính của người dùng. Đến nay, lỗi bảo mật này vẫn chưa có bản vá , và dự khiến phải đến ngày 14/4, bản vá lỗi mới được cập nhật cùng phiên bản nâng cấp mới nhất dành cho Windows 10.


Ở thời điểm hiện tại, Microsoft đã công bố một vài hướng dẫn để giúp cho người dùng Windows giảm thiểu những rủi ro có thể bị tấn công bởi lỗ hổng bảo mật kể trên, bao gồm:


– Vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer. Đây là 2 tính năng xem trước file và xem thông tin chi tiết của file trong cửa sổ Windows Explorer ở tất cả các phiên bản.


– Vô hiệu hóa dịch vụ WebClient trên Windows.


– Đổi tên file atmfd.dll.


T.ThủyTheo Petri


Tag :lỗi bảo mậtlỗ hổng bảo mậtWindowslỗi Windows

Share this

Related Posts

Previous
Next Post »