Cảnh báo khẩn – Máy tính Windows của bạn có thể bị hack khi truy cập web
Người dùng Windows có thể bị tấn công chỉ bằng việc nhấp vào một liên kết độc hại hoặc mở một trang web nào đó? Nghe có vẻ hy hữu nhưng đây là sự thật.
Microsoft vừa phát hành một bản cập nhật bảo mật mang tên Patch Tuesday vào tháng 4 này nhằm giải quyết nhiều lỗ hổng quan trọng trong hệ điều hành Windows cũng như các sản phẩm khác của hãng, trong đó có 5 lỗ hổng nghiêm trọng cho phép kẻ tấn công có thể tấn công máy tính người dùng Windows chỉ bằng cách lừa người dùng nhấp vào trang web của hắn.
Microsoft đã nhanh chóng vá 5 lỗ hổng nghiêm trọng này trong Windows Graphics Component do việc xử lý không đúng các font chữ nhúng trong thư viện font của Windows, ảnh hưởng tất cả các phiên bản điều hành Windows hiện hành từ Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.
Qua đó, kẻ tấn công có thể khai thác các vấn đề lỗ hổng bảo mật bằng cách lừa người dùng vô tình mở một tập tin độc hại hoặc truy cập một trang web được tạo ra bằng 1 loại font chữ độc hại mà nếu mở trong trình duyệt web thì sẽ chuyển quyền kiểm soát hệ thống bị ảnh hưởng thẳng cho kẻ tấn công.
5 lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ bởi Hossein Lotfi, một nhà nghiên cứu bảo mật tại Flexera Software. Những lỗ hổng này có tên là CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016.
Windows Graphics của Microsoft cũng bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ có thể cho phép kẻ tấn công gây ra một hệ thống nhắm mục tiêu ngừng đáp ứng. Lỗ hổng này tồn tại trong cách Windows xử lý các đối tượng trong bộ nhớ.
Microsoft cũng đã tiết lộ chi tiết về một lỗ hổng quan trọng khác của RCE (CVE-2018-1004) tồn tại trong Windows VBScript Engine và ảnh hưởng đến tất cả các phiên bản của Windows.
Bên cạnh đó, Microsoft cũng đã vá nhiều lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép kẻ tấn công kiểm soát các hệ thống được nhắm mục tiêu.
Bản cập nhật bảo mật cũng bao gồm các bản vá cho sáu lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là quan trọng.
Các lỗi còn lại của CVE được đề cập trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, Công cụ Bảo vệ Malware, Microsoft Visual Studio và Microsoft Azure IoT SDK cùng với lỗi trong Adobe Flash Player.
Do đó người dùng nên nhanh chóng cập nhật các bản vá lỗi bảo mật càng sớm càng tốt để giữ cho tin tặc và tội phạm mạng không có cơ hội tấn công máy tính Windows của bạn.
Để cài đặt bản cập nhật, hãy truy cập Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản cập nhật.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
