Cách khắc phục tạm thời lỗ hổng zero-day trên Windows

20:26 30/03/2020
Trong lúc chờ đợi Microsoft đưa ra bản cập nhật khắc phục lỗ hổng bảo mật thư viện ATMFD.DLL, người dùng Windows có thể khắc phục tạm thời theo hướng dẫn từ Trung tâm thông tin - Bộ TT&TT.


Theo đánh giá của Trung tâm thông tin, Bộ TT&TT, đây là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau. 

Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.

Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức khi tin tặc lợi dụng, khai thác lỗ hổng Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL để tấn công hệ thống.

Để khắc phục lỗ hổng bảo mật đối với thư viện Font chữ Adobe type 1 (ATMFD.DLL) hệ điều hành Windows, các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn của Trung tâm thông tin - Bộ TT&TT.


Trước đó, hôm 23/3, Tập đoàn công nghệ Microsoft đã phát đi cảnh báo bảo mật tới người dùng hệ điều hành Windows của hãng này sau khi các chuyên gia an ninh mạng tìm thấy lỗ hổng zero-day nằm trong thư viện Adobe Type Manager Library (atmfd.dll) vốn được Microsoft sử dụng để render phông chữ PostScript Type 1.

Cụ thể, với lỗ hổng trên, tin tặc chỉ cần lừa nạn nhân truy cập vào một tập tin tài liệu chứa mã độc và mở lên bằng trình xem trước Windows Preview của hệ điều hành là đủ để kích hoạt mã độc. Từ đó, tin tặc có thể xâm nhập thiết bị và thực hiện hành vi phạm tội như đánh cắp thông tin, chiếm quyền điều khiển.

Cũng theo Microsoft, lỗ hổng trên ảnh hưởng tới tất cả mọi phiên bản Windows và Windows Server, trong đó bao gồm cả hệ điều hành Windows 7 vốn đã bị Microsoft dừng hỗ trợ mới đây. Nguy hiểm hơn, chính Microsoft hiện tại cũng chưa thể đưa ra được bản vá cho lỗ hổng zero-day này. Điều này khiến hàng tỷ người dùng hệ điều hành Windows của hãng này đứng trước nguy cơ rất lớn là nạn nhân của tin tặc.

Theo dự kiến của Microsoft, ít nhất phải tới 14/4 thì hãng này mới đưa ra được bản vá cho lỗ hổng trên.
B.Châu (t/h)
# hệ điều hành windows bị ảnh hưởng khắc phục lỗ hổng bảo mật lỗ hổng bảo mật thư viện ATMFD.DLL zero-day
Facebook Twitter Link gốc
Các tin khác
Triệt phá đường dây tội phạm xuyên quốc gia hoạt động rửa tiền hàng chục ngàn tỷ đồng

Ngày 27/4, Văn phòng Cơ quan Cảnh sát điều tra Công an TP Hồ Chí Minh cho biết, đã triệt phá đường dây tội phạm có tổ chức, hoạt động “Rửa tiền", "Vận chuyển trái phép tiền tệ qua biên giới”; khởi tố bị can và bắt tạm giam 13 đối tượng. Kết quả điều tra xác định, các đối tượng đã trực tiếp hoặc thuê người thành lập hơn 250 công ty ma nhằm mở tài khoản công ty phục vụ hoạt động phạm tội, với tổng giao dịch hàng chục ngàn tỷ đồng…

Chính quyền huyện làm sai lại “xúi” dân đưa nhau ra tòa

Từ nhiều năm qua, hơn 60 hộ gia đình nông dân ở thôn Lễ Lộc Bình, xã Sơn Thành Đông, huyện Tây Hòa (Phú Yên) bức xúc vì con đường đi ra đồng đất Khu A hình thành lâu đời bỗng bị cơ quan nhà nước có thẩm quyền cấp giấy chứng nhận quyền sử dụng đất (sổ đỏ) cho một hộ dân, cất nhà trên đó; để rồi bà con không có lối đi để sản xuất, vận chuyển nông sản.

“Căn cứ lõm” - trường Âu Cơ một thời đánh Mỹ (Kỳ 1)

Chuỵện xảy ra đã gần 60 năm nhưng bây giờ được nghe kể lại, vẫn thấy nóng hổi. Các chiến sĩ biệt động thành Nha Trang: Võ Đình Thu, Bùi Chạn, Huỳnh Văn Khoa giờ đã trên dưới tám mươi. Một ngày đầu Xuân Giáp Thìn, tôi và các ông đã gặp Thiếu tướng Lê Ngọc Sanh.

Xử lý mạnh xe quá khổ, quá tải

Thừa Thiên Huế đang vào mùa cao điểm xây dựng với nhiều công trình, dự án trọng điểm đang được triển khai đồng loạt nên nhu cầu vận chuyển nguồn vật liệu xây dựng tăng cao dẫn đến nguy cơ xe vi phạm quá khổ, quá tải có thể xảy ra. Nhận thức rõ nguy cơ tai nạn, lực lượng Cảnh sát giao thông (CSGT) toàn tỉnh đã và đang tập trung tuần tra, xử lý nghiêm các vi phạm…

Chung cư giá ảo, ít giao dịch

Đây là thông tin được Bộ Xây dựng khẳng định tại cuộc họp báo thường kỳ quý I/2024 ngày 26/4. Bộ Xây dựng cho biết, trước tình trạng giá chung cư tăng bất thường từ đầu năm 2024, đặc biệt trong thời gian ngắn vừa qua, cơ quan này đã thành lập đoàn kiểm tra tại một số chung cư đang được rao bán với giá rất cao ở Hà Nội. Tuy nhiên, trái ngược với dư luận về việc thị trường tăng "nóng", thực tế lượng giao dịch rất ít.

Nắng nóng tăng mạnh khắp cả nước, nhiều nơi trên 41 độ C

Hôm nay, Bắc và Trung Bộ tiếp tục hứng chịu nắng nóng đặc biệt gay gắt với nền nhiệt độ cao nhất phổ biến 38-40 độ C, nhiều nơi trên 41 độ C. Nắng nóng đã ảnh hưởng lớn đến đời sống, sinh hoạt của người dân, nhất là sức khỏe.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文