Cảnh báo khẩn – Máy tính Windows của bạn có thể bị hack khi truy cập web

www.tuoitre.vn -   11/04/2018 10:00:00 2682

Người dùng Windows có thể bị tấn công chỉ bằng việc nhấp vào một liên kết độc hại hoặc mở một trang web nào đó? Nghe có vẻ hy hữu nhưng đây là sự thật.

Người dùng Windows có thể bị tấn công chỉ bằng việc nhấp vào một liên kết độc hại hoặc mở một trang web nào đó? Nghe có vẻ hy hữu nhưng đây là sự thật.

Microsoft vừa phát hành một bản cập nhật bảo mật mang tên Patch Tuesday vào tháng 4 này nhằm giải quyết nhiều lỗ hổng quan trọng trong hệ điều hành Windows cũng như các sản phẩm khác của hãng, trong đó có 5 lỗ hổng nghiêm trọng cho phép kẻ tấn công có thể tấn công máy tính người dùng Windows chỉ bằng cách lừa người dùng nhấp vào trang web của hắn.

Microsoft đã nhanh chóng vá 5 lỗ hổng nghiêm trọng này trong Windows Graphics Component do việc xử lý không đúng các font chữ nhúng trong thư viện font của Windows, ảnh hưởng tất cả các phiên bản điều hành Windows hiện hành từ Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.

Qua đó, kẻ tấn công có thể khai thác các vấn đề lỗ hổng bảo mật bằng cách lừa người dùng vô tình mở một tập tin độc hại hoặc truy cập một trang web được tạo ra bằng 1 loại font chữ độc hại mà nếu mở trong trình duyệt web thì sẽ chuyển quyền kiểm soát hệ thống bị ảnh hưởng thẳng cho kẻ tấn công.

5 lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ bởi Hossein Lotfi, một nhà nghiên cứu bảo mật tại Flexera Software. Những lỗ hổng này có tên là CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016.

Windows Graphics của Microsoft cũng bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ có thể cho phép kẻ tấn công gây ra một hệ thống nhắm mục tiêu ngừng đáp ứng. Lỗ hổng này tồn tại trong cách Windows xử lý các đối tượng trong bộ nhớ.

Microsoft cũng đã tiết lộ chi tiết về một lỗ hổng quan trọng khác của RCE (CVE-2018-1004) tồn tại trong Windows VBScript Engine và ảnh hưởng đến tất cả các phiên bản của Windows.

Bên cạnh đó, Microsoft cũng đã vá nhiều lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép kẻ tấn công kiểm soát các hệ thống được nhắm mục tiêu.

Bản cập nhật bảo mật cũng bao gồm các bản vá cho sáu lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là quan trọng.

Các lỗi còn lại của CVE được đề cập trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, Công cụ Bảo vệ Malware, Microsoft Visual Studio và Microsoft Azure IoT SDK cùng với lỗi trong Adobe Flash Player.

Do đó người dùng nên nhanh chóng cập nhật các bản vá lỗi bảo mật càng sớm càng tốt để giữ cho tin tặc và tội phạm mạng không có cơ hội tấn công máy tính Windows của bạn.

Để cài đặt bản cập nhật, hãy truy cập Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản cập nhật.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 23
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 27
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 23
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 23
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 24
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 28
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ