Microsoft cập nhật bản vá lỗi khẩn cấp cho Windows

Một bản vá lỗi nghiêm trọng vừa được Microsoft phát hành khẩn cấp cho tất cả các phiên bản Windows. Người dùng được khuyến cáo nên cập nhật hệ thống của mình càng sớm càng tốt trước khi bị tin tặc lợi dụng khai thác lỗ hổng và tấn công.

Tại trung tâm bảo mật của Microsoft, theo bulletin bảo mật xử lý lỗ hổng MS15-078, tất cả những phiên bản của hệ điều hành Windows (ngoại trừ Windows Server 2003) sẽ được nhận một bản vá lỗi khẩn cấp phát hành không theo lịch vá lỗi định kì của hãng phần mềm này.

Lỗ hổng bảo mật được cho là xuất phát từ phương thức Windows Adobe Type Manager Library xử lý OpenType Font. Microsoft giải thích rằng lỗ hổng bảo mật này tồn tại trong Windows "khi thư viện quản lý Windows Adobe Type xử lý không đúng cách những font chữ OpenType có thiết kế đặc biệt".

Tin tặc có thể lợi dụng khai thác để chiếm kiểm soát hoàn toàn hệ thống – đồng nghĩa với việc có khả năng cài đặt phần mềm, xem, thay đổi hoặc xóa dữ liệu cùng với tạo ra tài khoản mới với đầy đủ quyền.

Mặc dù hiện tại chưa phát hiện ra trường hợp khách hàng nào bị tin tặc khai thác lỗ hổng này và tấn công trên thực tế, Microsoft khuyến cáo người dùng nên cập nhật ngay lập tức bằng cách truy cập vào Windows Update hoặc tránh truy cập vào các trang web/ tài liệu không đáng tin cậy có chứa các font nhúng OpenType. Với những ai không bật chức năng cập nhật tự động, hãy lưu ý thực hiện thủ công các thao tác để nhận bản vá lỗi sớm. Ngoài ra, còn có một số cách khắc phục khác tuỳ thuộc theo từng phiên bản Windows. Những cách này có liên quan đến quản lí script, đổi tên hoặc loại bỏ tập tin. Vào tuần trước, một lỗ hổng bảo mật khác trong Adobe Type Manager Font Driver cũng đã được Microsoft vá lỗi.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết