[CẢNH BÁO] Máy tính của bạn có thể bị Hack khi Click vào một liên kết

lo-hong-CVE-2018-trong-windows-cua-microsoft

Bạn có tin máy tính bị hacked khi nhấp vào liên kết độc hại hoặc mở một trang web? Vâng, đúng vậy. Nếu vô tình click vào 1 dòng chữ trên website và dòng chữ đó chứa tệp tin độc hại, rất có thể thiết bị của bạn đã bị hacker chiếm quyền điển khiển.

Microsoft vừa phát hành bản cập nhật bảo mật Patch Tuesday (tạm dịch là bản cập nhật thứ 3) vào tháng 4, nhằm khắc phục nhiều lỗ hổng quan trọng trong hệ điều hành Windows và các sản phẩm khác, trong đó có 5 lỗ hổng có thể cho phép tin tặc tấn công máy tính của bạn bằng cách lừa bạn ghé thăm trang web chứa mã độc.

Tin liên quan: Microsoft Office tích hợp tính năng phòng chống Ransomware 

Microsoft đã vá 5 lỗ hổng quan trọng trong Windows Graphics Component do việc xử lý không đúng các phông chữ nhúng bởi thư viện font của Windows và ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows, bao gồm Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.

lo-hong-CVE-2018-trong-windows-cua-microsoft

Phương pháp tin tặc tấn công:

Tin tặc có thể khai thác các vấn đề này bằng cách lừa đảo người dùng nhấp chuột vào một tệp tin độc hại hoặc một trang web được tạo ra bởi các phông chữ độc hại, nếu người dùng mở tệp tin hoặc click vào font chữ đó, lập tức trình duyệt web sẽ chuyển quyền khiểm soát hệ thống tới hacker.

Tất cả năm lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ bởi Hossein Lotfi, nhà nghiên cứu bảo mật của Flexera Software. Những lỗ hổng bao gồm:

  • CVE-2018-1010
  • CVE-2018-1012
  • CVE-2018-1013
  • CVE-2018-1015
  • CVE-2018-1016

Windows Graphics của Microsoft cũng bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ Ddos, lỗ hổng này có thể cho phép kẻ tấn công gây ra một hệ thống nhằm mục tiêu ngừng sự phản hồi của hệ thống. Lỗ hổng này tồn tại trong cách Windows xử lý các đối tượng trong bộ nhớ.

Ngoài ra, Microsoft cũng đã tiết lộ chi tiết về một lỗ hổng quan trọng khác của RCE (CVE-2018-1004) tồn tại trong Windows VBScript Engine và ảnh hưởng đến tất cả các phiên bản của Windows.

Để khắc phục sự cố này, Microsoft đã vá các lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép kẻ tấn công kiểm soát các hệ thống được nhắm mục tiêu. Bản cập nhật bảo mật cũng bao gồm các bản vá cho sáu lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là quan trọng. Các lỗi còn lại của CVE được đề cập trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, công cụ phòng chống mã độc malware Microsoft Visual Studio và Microsoft Azure IoT SDK cùng với lỗi trong Adobe Flash Player.

Giải pháp khắc phục

Ngay lúc này, người dùng nên sử dụng các bản vá lỗi bảo mật càng sớm càng tốt để hạn chế nguy cơ tin tặc chiếm quyền kiểm soát máy tính của bạn. Để cài đặt bản cập nhật bảo mật của Microsoft, bạn chỉ cần vào Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản update mới nhất tại trang chủ của Microsoft.

 

Add Comment

Required fields are marked *. Your email address will not be published.