Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows

Tạ Lê Trúc Quỳnh16:06 30/03/2020

Lỗ hổng bảo mật thư viện ATMFD.DLL, hệ điều hành Windows là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau.

Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.

Ngày 23/3/2020, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm windows explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.

Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau. Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.

Video đang HOT

Do đó các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin – Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.

Phạm Lê

Microsoft cảnh báo lỗi bảo mật chưa có bản vá trên mọi phiên bản Windows

Microsoft vừa lên tiếng cảnh báo về một lỗ hổng bảo mật trên tất cả các phiên bản Windows, bao gồm những phiên bản cũ đã ngừng hỗ trợ.

Microsoft vừa công bố một lỗ hổng bảo mật được phát hiện nằm trong file atmfd.dll (Adobe Type Manager Library), một thư viện Microsoft sử dụng để hiển thị phông chữ PostScript Type 1 bên trong các phiên bản Windows khác nhau.

Microsoft cho biết hai lỗ hổng bảo mật thực thi mã từ xa tích hợp trong thư viện này cho phép tin tặc có thể chạy các loại mã trên hệ thống của người dùng từ xa và thực hiện các tác vụ khác trên hệ thống.

"Có nhiều cách để tin tặc có thể khai thác lỗ hổng bảo mật này, chẳng hạn thuyết phục người dùng mở một file chứa mã độc hoặc xem file đó trong khung xem trước trên Windows", Microsoft cho biết.

Lỗi bảo mật ảnh hưởng trên các phiên bản Windows và đến nay vẫn chưa có bản vá (Ảnh minh họa)

Hãng phần mềm cũng cho biết thêm lỗ hổng bảo mật này chủ yếu nhắm đến hệ điều hành Windows 7, tuy nhiên, cũng có ảnh hưởng trên các phiên bản Windows khác, bao gồm cả Windows 10 mới nhất và nhiều phiên bản Windows cũ hơn mà Microsoft đã ngừng hỗ trợ.

Điều đáng nói là các phiên bản Windows cũ, bao gồm cả Windows 7, mà Windows đã ngừng hỗ trợ tức là sẽ không còn tiếp tục được nhận bản vá lỗi do Microsoft phát hành, đồng nghĩa với việc người dùng các phiên bản cũ phải chấp nhận "sống chung" với lỗi bảo mật nguy hiểm này hoặc phải nâng cấp máy tính lên các phiên bản Windows mới hơn.

Microsoft cho biết lỗi bảo mật vừa phát hiện có ảnh hưởng đến Windows 10, nhưng mức độ ảnh hưởng không quá nghiêm trọng khi file atmfd.dll được chạy bên trong môi trường bảo mật hộp cát, bị hạn chế về quyền hạn trên hệ thống.

Một thông tin đáng chú ý khác mà Microsoft tiết lộ, đó là lỗi bảo mật vừa công bố là một lỗi bảo mật "Zero-day", nghĩa là các tin tặc đã biết về lỗi bảo mật này và hoàn toàn có thể khai thác để tấn công vào máy tính của người dùng. Đến nay, lỗi bảo mật này vẫn chưa có bản vá và dự khiến phải đến ngày 14/4, bản vá lỗi mới được cập nhật cùng phiên bản nâng cấp mới nhất dành cho Windows 10.

Ở thời điểm hiện tại, Microsoft đã công bố một vài hướng dẫn để giúp người dùng Windows giảm thiểu những rủi ro có thể bị tấn công bởi lỗ hổng bảo mật kể trên, bao gồm:

- Vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer. Đây là 2 tính năng xem trước file và xem thông tin chi tiết của file trong cửa sổ Windows Explorer ở tất cả các phiên bản.

- Vô hiệu hóa dịch vụ WebClient trên Windows.

- Đổi tên file atmfd.dll.

Microsoft cảnh báo hai lỗ hổng bảo mật Windows cực kỳ nguy hiểm Theo một lời khuyên bảo mật của Microsoft, các lỗ hổng bảo mật đang được sử dụng trong 'các cuộc tấn công nhắm mục tiêu hạn chế' và tất cả các hệ điều hành Windows được hỗ trợ có thể gặp rủi ro. Ảnh minh họa. (Nguồn: AP) Microsoft mới phát đi cảnh báo tới hàng tỷ người dùng hệ điều hành máy...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

One UI 7 có một tính năng bí mật người dùng Galaxy nên biết

20:16:34 18/05/2025

Sau một thời gian dài, Samsung cuối cùng cũng đã mang đến một cải tiến quan trọng trên One UI 7 mà người dùng thiết bị Galaxy nên biết.

OpenAI ra mắt phiên bản chat GPT-4.1, có bước tiến vượt bậc về hiệu suất

18:36:34 18/05/2025

Sự nâng cấp này mở ra tiềm năng cho các tương tác sâu, phức tạp hơn và đặc biệt hữu ích cho các nhà phát triển và các ứng dụng chuyên nghiệp đòi hỏi khả năng phân tích ngữ cảnh sâu rộng.

Thêm nâng cấp lớn của iPhone bản kỷ niệm 20 năm

18:35:26 18/05/2025

Đặc biệt, việc kết nối Mobile HBM với GPU trên các mẫu iPhone dự kiến xuất hiện trong năm 2027 có thể cho phép chạy mô hình ngôn ngữ lớn (LLM) ngay trên thiết bị mà không tốn quá nhiều pin hoặc làm tăng độ trễ của điện thoại.

Bài nghiên cứu AI bị nghi do... AI viết khiến chủ nhân giải Nobel cũng bị 'choáng'

18:33:28 18/05/2025

MIT cho biết, do các quy định bảo vệ quyền riêng tư của sinh viên, họ không thể công bố kết quả của cuộc xem xét này, và tác giả bài nghiên cứu không còn học tại MIT .

Apple, ChatGPT lọt nhóm thương hiệu giá trị nhất thế giới

16:12:37 18/05/2025

Nhà sản xuất chip đạt mức định giá 3 nghìn tỷ USD sau khi công bố thỏa thuận với một công ty công nghệ của Ả Rập Xê Út. Nvidia đứng ở vị trí thứ 5 trong danh sách có thương hiệu giá trị nhất.

Thiếu sót lớn nhất Samsung mắc phải với One UI 7

11:11:24 18/05/2025

Sau khi Samsung triển khai rộng rãi One UI 7 đến người dùng Galaxy, nhiều cuộc thảo luận sôi nổi về phiên bản này đã xuất hiện.

Robot hình người vào nhà máy Trung Quốc

16:30:09 17/05/2025

Theo các chuyên gia, tiến trình chuyển đổi tại các nhà máy đã chứng minh việc máy móc thay thế con người không đáng lo ngại như suy nghĩ ban đầu bởi tình trạng thiếu hụt lao động vẫn xảy ra trong một số lĩnh vực.

Qualcomm ra chip di động mới cho điện thoại tầm trung, nhấn mạnh vào AI

13:06:20 17/05/2025

Các mẫu điện thoại tầm trung sử dụng chip Qualcomm trong tương lai sẽ được tăng cường hiệu suất xử lý, tích hợp thêm nhiều tính năng trí tuệ nhân tạo.

Netflix ứng dụng AI vào quảng cáo

09:57:39 17/05/2025

Khi so sánh với các đối thủ cạnh tranh, quảng cáo trên Netflix thu hút chú ý cao hơn, người dùng tương tác nhiều hơn nên đem lại hiệu quả xứng đáng với số tiền mà nhà quảng cáo bỏ ra.

CEO Microsoft: DeepSeek-R1 là mô hình AI đầu tiên có thể cạnh tranh ngang ngửa với OpenAI

09:46:18 17/05/2025

Hồi tháng 1, Asha Sharma (Phó chủ tịch điều hành của Microsoft phụ trách sản phẩm nền tảng AI) cho biết R1 đã trải qua các bài kiểm tra nghiêm ngặt về an toàn và đánh giá bảo mật trước khi được cung cấp cho khách hàng.

Doanh nghiệp Việt Nam 'hứng' tới 40% số cuộc tấn công mật khẩu nhắm vào khu vực

09:42:18 17/05/2025

Đáng chú ý, Brute force là kiểu tấn công lợi dụng mật khẩu yếu hoặc hệ thống bảo mật không đủ mạnh. Kẻ tấn công sử dụng phương pháp thử và sai để dò tìm tên đăng nhập và mật khẩu hợp lệ.

Cuộc đua AI làm video thu hút giới khởi nghiệp, còn các nghệ sĩ lo lắng

09:10:28 17/05/2025

Tuy nhiên, điều khiến Moonvalley thu hút sự quan tâm lớn từ giới đầu tư mạo hiểm không chỉ nằm ở chất lượng mô hình, mà là nguồn dữ liệu đào tạo mô hình và các biện pháp bảo vệ người dùng.