Cảnh báo khẩn – Máy tính Windows của bạn có thể bị hack khi truy cập web

www.tuoitre.vn -   11/04/2018 10:00:00 3163

Người dùng Windows có thể bị tấn công chỉ bằng việc nhấp vào một liên kết độc hại hoặc mở một trang web nào đó? Nghe có vẻ hy hữu nhưng đây là sự thật.

Người dùng Windows có thể bị tấn công chỉ bằng việc nhấp vào một liên kết độc hại hoặc mở một trang web nào đó? Nghe có vẻ hy hữu nhưng đây là sự thật.

Microsoft vừa phát hành một bản cập nhật bảo mật mang tên Patch Tuesday vào tháng 4 này nhằm giải quyết nhiều lỗ hổng quan trọng trong hệ điều hành Windows cũng như các sản phẩm khác của hãng, trong đó có 5 lỗ hổng nghiêm trọng cho phép kẻ tấn công có thể tấn công máy tính người dùng Windows chỉ bằng cách lừa người dùng nhấp vào trang web của hắn.

Microsoft đã nhanh chóng vá 5 lỗ hổng nghiêm trọng này trong Windows Graphics Component do việc xử lý không đúng các font chữ nhúng trong thư viện font của Windows, ảnh hưởng tất cả các phiên bản điều hành Windows hiện hành từ Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.

Qua đó, kẻ tấn công có thể khai thác các vấn đề lỗ hổng bảo mật bằng cách lừa người dùng vô tình mở một tập tin độc hại hoặc truy cập một trang web được tạo ra bằng 1 loại font chữ độc hại mà nếu mở trong trình duyệt web thì sẽ chuyển quyền kiểm soát hệ thống bị ảnh hưởng thẳng cho kẻ tấn công.

5 lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ bởi Hossein Lotfi, một nhà nghiên cứu bảo mật tại Flexera Software. Những lỗ hổng này có tên là CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016.

Windows Graphics của Microsoft cũng bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ có thể cho phép kẻ tấn công gây ra một hệ thống nhắm mục tiêu ngừng đáp ứng. Lỗ hổng này tồn tại trong cách Windows xử lý các đối tượng trong bộ nhớ.

Microsoft cũng đã tiết lộ chi tiết về một lỗ hổng quan trọng khác của RCE (CVE-2018-1004) tồn tại trong Windows VBScript Engine và ảnh hưởng đến tất cả các phiên bản của Windows.

Bên cạnh đó, Microsoft cũng đã vá nhiều lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép kẻ tấn công kiểm soát các hệ thống được nhắm mục tiêu.

Bản cập nhật bảo mật cũng bao gồm các bản vá cho sáu lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là quan trọng.

Các lỗi còn lại của CVE được đề cập trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, Công cụ Bảo vệ Malware, Microsoft Visual Studio và Microsoft Azure IoT SDK cùng với lỗi trong Adobe Flash Player.

Do đó người dùng nên nhanh chóng cập nhật các bản vá lỗi bảo mật càng sớm càng tốt để giữ cho tin tặc và tội phạm mạng không có cơ hội tấn công máy tính Windows của bạn.

Để cài đặt bản cập nhật, hãy truy cập Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản cập nhật.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 25
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 53
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 46
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 36
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 30
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button