Theo Microsoft, tin tặc có thể khai
thác l
ỗ h???ng zero-day trong thư việ
n Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows.
Tro
ng c??nh báo bảo mật hôm 23/3, Microsoft cho biết hacker có thể khai
thác l
ỗ h???ng trong hệ điều hành Windows để chiếm quyền điều khiển. L
ỗ h???ng zero-day này nằm trong thư việ
n Adobe Type Manager Library (atmfd.dll) mà Microsoft sử dụng để render phông chữ PostScript Type 1.
Theo hãng phần mềm, có hai l
ỗ h???ng RCE (thực thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên bản Windows và Windows Server đều bị ảnh hưởng, bao gồm cả Windows 7 – nay không còn được Microsoft hỗ trợ. Hacker có thể khai
thác l
ỗ h???ng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong Windows Preview. Tuy nhiên, các cuộc tấn công hiện tại lợi dụng l
ỗ h???ng còn “hạn chế” và “có mục tiêu”.Microsoft chưa phát triển được bản vá cho l
ỗ h???ng. Công ty dự báo bản vá có thể có vào Patch Tuesday sắp tới, ngày 14/4. Trong thời gian chờ đợi, hãng đưa ra một vài biện pháp mà các doanh nghiệp và người dùng cá nhân nên thực hiện nếu không muốn trở thành nạn nhân của hacker. Đó là vô hiệu hóa Preview Pane, Details Pane trong Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL.
Nguồn bài viết : Nhiều người chơi
