Bạn có tin máy tính bị hacked khi nhấp vào liên kết độc hại hoặc mở một trang web? Vâng, đúng vậy. Nếu vô tình click vào 1 dòng chữ trên website và dòng chữ đó chứa tệp tin độc hại, rất có thể thiết bị của bạn đã bị hacker chiếm quyền điển khiển.
Tin liên quan: Microsoft Office tích hợp tính năng phòng chống Ransomware
Microsoft đã vá 5 lỗ hổng quan trọng trong Windows Graphics Component do việc xử lý không đúng các phông chữ nhúng bởi thư viện font của Windows và ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows, bao gồm Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.
Phương pháp tin tặc tấn công:
Tin tặc có thể khai thác các vấn đề này bằng cách lừa đảo người dùng nhấp chuột vào một tệp tin độc hại hoặc một trang web được tạo ra bởi các phông chữ độc hại, nếu người dùng mở tệp tin hoặc click vào font chữ đó, lập tức trình duyệt web sẽ chuyển quyền khiểm soát hệ thống tới hacker.
Tất cả năm lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ bởi Hossein Lotfi, nhà nghiên cứu bảo mật của Flexera Software. Những lỗ hổng bao gồm:
- CVE-2018-1010
- CVE-2018-1012
- CVE-2018-1013
- CVE-2018-1015
- CVE-2018-1016
Windows Graphics của Microsoft cũng bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ Ddos, lỗ hổng này có thể cho phép kẻ tấn công gây ra một hệ thống nhằm mục tiêu ngừng sự phản hồi của hệ thống. Lỗ hổng này tồn tại trong cách Windows xử lý các đối tượng trong bộ nhớ.
Ngoài ra, Microsoft cũng đã tiết lộ chi tiết về một lỗ hổng quan trọng khác của RCE (CVE-2018-1004) tồn tại trong Windows VBScript Engine và ảnh hưởng đến tất cả các phiên bản của Windows.
Giải pháp khắc phục
Ngay lúc này, người dùng nên sử dụng các bản vá lỗi bảo mật càng sớm càng tốt để hạn chế nguy cơ tin tặc chiếm quyền kiểm soát máy tính của bạn. Để cài đặt bản cập nhật bảo mật của Microsoft, bạn chỉ cần vào Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản update mới nhất tại trang chủ của Microsoft.