Cách khắc phục lỗi bảo mật nguy hiểm trên hệ điều hành Windows

0
0

- Lỗ hổng bảo mật thư viện ATMFD.DLL, hệ điều hành Windows là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau.

Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.

Ngày 23/3/2020, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm windows explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.

 

Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau. Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.

Do đó các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin - Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.

Phạm Lê


Ý kiến bạn đọc


Bé 1 tuổi từ Nga về dương tính với COVID-19

(VnMedia) - Bộ Y tế vừa công bố bệnh nhân COVID-19 mới nhất. Đây là bé 1 tuổi từ Nga về và đã được cách ly ngay sau nhập cảnh.

Chính phủ cho phép nhà đầu tư, lao động kỹ thuật cao nhập cảnh vào Việt Nam

(VnMedia) - Chính phủ cho phép các chuyên gia, nhà quản lý doanh nghiệp, nhà đầu tư, lao động kỹ thuật cao là người nước ngoài làm việc trong các dự án đầu tư, kinh doanh tại Việt Nam, được nhập cảnh vào Việt Nam….

Giá vàng bật tăng trở lại sau nhiều phiên giảm liên tiếp

(VnMedia) – Sau nhiều phiên đi xuống liên tiếp, giá vàng trong nước sáng nay (29/5) được các doanh nghiệp điều chỉnh tăng khoảng 50 nghìn đồng/lượng. Nguyên nhân chủ yếu là do giá thế giới đi lên.

Hàng loạt cửa hàng xăng dầu bất ngờ nghỉ bán

(VnMedia) - Đêm 27/5 tại cửa hàng xăng dầu số ll (thuộc Hợp tác xã Thương mại Láng Hạ) tại địa chỉ 95 Vũ Ngọc Phan, Đống Đa, Hà Nội, lực lượng Quản lý thị trường (QLTT) Đống Đa đã yêu cầu cửa hàng trưởng mở bồn chứa xăng A95 để lực lượng chức năng kiểm tra.

Dự án âm nhạc đặc biệt gây quỹ thiện nguyện hậu Covid-19

(VnMedia) - Ngày 30/5 tới đây, một sự kiện Liveshow âm nhạc lớn mang tên: “Hoà nhạc Marathon trực tuyến Hồi sinh” sẽ diễn ra từ 16h00 - 22h00 trên truyền hình MyTV, ứng dụng MyTV Net...