Mục lục bài viết || Contents of the article

    Bạn có tin máy tính bị hacked khi nhấp vào liên kết độc hại hoặc mở một trang web? Vâng, đúng vậy. Nếu vô tình click vào 1 dòng chữ trên website và dòng chữ đó chứa tệp tin độc hại, rất có thể thiết bị của bạn đã bị hacker chiếm quyền điển khiển.

    Microsoft vừa phát hành bản cập nhật bảo mật Patch Tuesday (tạm dịch là bản cập nhật thứ 3) vào tháng 4, nhằm khắc phục nhiều lỗ hổng quan trọng trong hệ điều hành Windows và các sản phẩm khác, trong đó có 5 lỗ hổng có thể cho phép tin tặc tấn công máy tính của bạn bằng cách lừa bạn ghé thăm trang web chứa mã độc.

    Tin liên quan: Microsoft Office tích hợp tính năng phòng chống Ransomware 

    Microsoft đã vá 5 lỗ hổng quan trọng trong Windows Graphics Component do việc xử lý không đúng các phông chữ nhúng bởi thư viện font của Windows và ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows, bao gồm Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.

    lo-hong-CVE-2018-trong-windows-cua-microsoft

    Phương pháp tin tặc tấn công:

    Tin tặc có thể khai thác các vấn đề này bằng cách lừa đảo người dùng nhấp chuột vào một tệp tin độc hại hoặc một trang web được tạo ra bởi các phông chữ độc hại, nếu người dùng mở tệp tin hoặc click vào font chữ đó, lập tức trình duyệt web sẽ chuyển quyền khiểm soát hệ thống tới hacker.

    Tất cả năm lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ bởi Hossein Lotfi, nhà nghiên cứu bảo mật của Flexera Software. Những lỗ hổng bao gồm:

    • CVE-2018-1010
    • CVE-2018-1012
    • CVE-2018-1013
    • CVE-2018-1015
    • CVE-2018-1016

    Windows Graphics của Microsoft cũng bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ Ddos, lỗ hổng này có thể cho phép kẻ tấn công gây ra một hệ thống nhằm mục tiêu ngừng sự phản hồi của hệ thống. Lỗ hổng này tồn tại trong cách Windows xử lý các đối tượng trong bộ nhớ.

    Ngoài ra, Microsoft cũng đã tiết lộ chi tiết về một lỗ hổng quan trọng khác của RCE (CVE-2018-1004) tồn tại trong Windows VBScript Engine và ảnh hưởng đến tất cả các phiên bản của Windows.

    Để khắc phục sự cố này, Microsoft đã vá các lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép kẻ tấn công kiểm soát các hệ thống được nhắm mục tiêu. Bản cập nhật bảo mật cũng bao gồm các bản vá cho sáu lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là quan trọng. Các lỗi còn lại của CVE được đề cập trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, công cụ phòng chống mã độc malware Microsoft Visual Studio và Microsoft Azure IoT SDK cùng với lỗi trong Adobe Flash Player.

    Giải pháp khắc phục

    Ngay lúc này, người dùng nên sử dụng các bản vá lỗi bảo mật càng sớm càng tốt để hạn chế nguy cơ tin tặc chiếm quyền kiểm soát máy tính của bạn. Để cài đặt bản cập nhật bảo mật của Microsoft, bạn chỉ cần vào Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản update mới nhất tại trang chủ của Microsoft.

     

    Bài viết đề xuất || Recommended
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...