Thật khó tin khi chỉ click vào một tệp tin bất kỳ hoặc 1 font chữ trên website có chứa mã độc là máy tính bị chiếm quyền điều khiển. Đúng vậy, ngay hôm qua, Microsoft đã tiết lộ một tin mới liên quan tới bảo mật mà ít người nghĩ tới. Tin tặc chỉ cần chèn đoạn mã độc dưới font chữ của một website bất kỳ, sau khi người dùng click vào, lập tức trình duyệt sẽ bị chuyển sang một site mới và thiết bị của nạn nhân đó bị chiếm quyền điểu khiển tức khắc.
Microsoft đã vá 5 lỗ hổng quan trọng trong Windows Graphics Component do việc xử lý không đúng các phông chữ nhúng bởi thư viện font của Windows và ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows, bao gồm Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.
Phương pháp tin tặc tấn công:
Tin tặc có thể khai thác các vấn đề này bằng cách lừa đảo người dùng nhấp chuột vào một tệp tin độc hại hoặc một trang web được tạo ra bởi các phông chữ độc hại, nếu người dùng mở tệp tin hoặc click vào font chữ đó, lập tức trình duyệt web sẽ chuyển quyền khiểm soát hệ thống tới hacker.
Tất cả năm lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ bởi Hossein Lotfi, nhà nghiên cứu bảo mật của Flexera Software. Những lỗ hổng bao gồm:
Để khắc phục sự cố này, Microsoft đã vá các lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép kẻ tấn công kiểm soát các hệ thống được nhắm mục tiêu. Bản cập nhật bảo mật cũng bao gồm các bản vá cho sáu lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là quan trọng. Các lỗi còn lại của CVE được đề cập trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, công cụ phòng chống mã độc malware Microsoft Visual Studio và Microsoft Azure IoT SDK cùng với lỗi trong Adobe Flash Player.
Giải pháp khắc phục
Ngay lúc này, người dùng nên sử dụng các bản vá lỗi bảo mật càng sớm càng tốt để hạn chế nguy cơ tin tặc chiếm quyền kiểm soát máy tính của bạn. Để cài đặt bản cập nhật bảo mật của Microsoft, bạn chỉ cần vào Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản update mới nhất tại trang chủ của Microsoft.
=> Truy cập các phiên bản cập nhật mới nhất của Microsoft từ Office đến Windows tại đây: https://www.microsoft.com/vi-vn
Microsoft đã vá 5 lỗ hổng quan trọng trong Windows Graphics Component do việc xử lý không đúng các phông chữ nhúng bởi thư viện font của Windows và ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows, bao gồm Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.
Phương pháp tin tặc tấn công:
Tin tặc có thể khai thác các vấn đề này bằng cách lừa đảo người dùng nhấp chuột vào một tệp tin độc hại hoặc một trang web được tạo ra bởi các phông chữ độc hại, nếu người dùng mở tệp tin hoặc click vào font chữ đó, lập tức trình duyệt web sẽ chuyển quyền khiểm soát hệ thống tới hacker.
Tất cả năm lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ bởi Hossein Lotfi, nhà nghiên cứu bảo mật của Flexera Software. Những lỗ hổng bao gồm:
- CVE-2018-1010
- CVE-2018-1012
- CVE-2018-1013
- CVE-2018-1015
- CVE-2018-1016
Để khắc phục sự cố này, Microsoft đã vá các lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép kẻ tấn công kiểm soát các hệ thống được nhắm mục tiêu. Bản cập nhật bảo mật cũng bao gồm các bản vá cho sáu lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là quan trọng. Các lỗi còn lại của CVE được đề cập trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, công cụ phòng chống mã độc malware Microsoft Visual Studio và Microsoft Azure IoT SDK cùng với lỗi trong Adobe Flash Player.
Giải pháp khắc phục
Ngay lúc này, người dùng nên sử dụng các bản vá lỗi bảo mật càng sớm càng tốt để hạn chế nguy cơ tin tặc chiếm quyền kiểm soát máy tính của bạn. Để cài đặt bản cập nhật bảo mật của Microsoft, bạn chỉ cần vào Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản update mới nhất tại trang chủ của Microsoft.
=> Truy cập các phiên bản cập nhật mới nhất của Microsoft từ Office đến Windows tại đây: https://www.microsoft.com/vi-vn
