Trang chủ Sản phẩm công nghệ Công nghệ thông tin
21:10

Cảnh báo hai lỗ hổng 0-day nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows

Đào Công
31/03/2020 11:50
D

Microsoft vừa đưa ra một khuyến cáo bảo mật mới cho hàng tỷ người dùng Windows về hai lỗ hổng zero-day được phát hiện. Hai lỗ hổng này vẫn chưa được vá và có thể cho phép tin tặc thực hiện kiểm soát máy tính từ xa.

Theo Microsoft, cả hai lỗ hổng đang bị khai thác ở phạm vi hạn chế. Chúng nhắm và tác động đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows như Windows desktop (10, 8.1) và Server (2008, 2012, 2016 và 2019). Kể cả phiên bản Windows 7 đã kết thúc hỗ trợ vào ngày 14/1 vừa rồi cũng bị ảnh hưởng.

Hai lỗ hổng được phát hiện tồn tại trong Windows Adobe Type Manager Library (ATML). Đây là một phần mềm phân tích phông chữ có thể phân tích nội dung khi mở bằng phần mềm bên thứ 3. Nó cũng được Windows Explorer sử dụng để hiển thị nội dung của tệp trong ‘Preview Pane’ hay ‘Details Pane’ mà không cần mở tệp.

Các lỗ hổng xuất hiện trong hệ thống khi ATML thực hiện sai xử lý phông chữ multi-master có thiết kế đặc biệt, hay chính là phông Adobe Type 1 PostScript. Từ đó, cho phép kẻ tấn công từ xa thực thi mã độc tùy ý trên các hệ thống bằng cách lừa người dùng mở hoặc xem những tài liệu độc hại trong Windows Preview.

Microsoft cho biết, nếu các hệ thống sử dụng phiên bản Windows 10 bị tấn công thì sẽ dẫn đến việc chạy mã trong AppContainer sandbox với một số đặc quyền và khả năng hạn chế.

Hiện tại, vẫn chưa biết liệu việc đánh lừa người dùng truy cập trang web chứa phông chữ OTF độc hại có thể kích hoạt lỗi từ xa trên trình duyệt web hay không. Tuy nhiên, vẫn có nhiều cách khai thác lỗ hổng khác như thông qua hệ thống quản lý chứng thực và phiên bản trên web (Web Distributed Authoring and Versioning).

Microsoft cho biết họ ý thức được sự nghiêm trọng của vấn đề và vẫn đang cố gắng khắc phục lỗ hổng. Hãng sẽ phát hành bản vá cho tất cả người dùng Windows như một phần của bản cập nhật Patch Tuesday vào ngày 14/4 tới đây. Tuy nhiên, Microsoft cũng cho biết các cấu hình bảo mật nâng cao không có tác dụng với lỗ hổng này.

Để tạm thời phòng tránh việc khai thác lỗ hổng, hãng đưa ra 3 khuyến cáo đối với người dùng.

Khuyến cáo 1: vô hiệu hóa Preview Pane và Details Pane trong Windows Explorer

Người dùng Windows được khuyến nghị nên vô hiệu hóa tính năng Preview Pane và Details Pane trong Windows Explorer để giảm nguy cơ bị tấn công.

Để tắt tính năng Preview Pane và Details Pane, người dùng mở Windows Explorer, chọn Organize/ Layout. Bỏ lựa chọn Details pane và Preview pane. Tiếp tục lựa chọn Organize/ Folder and search options/ View tab. Trong Advanced settings, người dùng chọn Always show icons, never thumbnails box và đóng tất cả các tab của Windows Explorer để thay đổi được thực hiện.

Tuy nhiên, cách làm này chỉ ngăn các tệp độc hại được xem trong Windows Explorer chứ không chặn phần mềm hợp pháp của bên thứ 3 bất kỳ tải thư viện ATML.

Khuyến cáo 2: vô hiệu hóa dịch vụ WebClient

Bên cạnh đó, người dùng được khuyến cáo tắt dịch vụ Windows WebClient để ngăn chặn các cuộc tấn công mạng thông qua WebDAV.

Bằng cách, chọn Start/Run (hoặc nhấn tổ hợp Windows + R), nhập Services.msc rồi bấm Enter. Sau đó, người dùng bấm chuột phải vào WebClient/Properties, thay đổi loại Startup type thành Disable. Lưu ý, nếu dịch vụ đang chạy thì người dùng cần chọn trạng thái Stop trước khi thực hiện thay đổi. Cuối cùng, bấm chọn OK để lưu và thoát khỏi ứng dụng quản lý.

Microsoft cảnh báo, hướng dẫn này sẽ giúp người dùng được cảnh báo trước khi mở các chương trình từ Internet. Tuy nhiên, tin tặc vẫn có thể khai thác thành công lỗ hổng này từ xa, khiến hệ thống chạy các chương trình nằm trên máy tính của người dùng được nhắm mục tiêu hoặc Mạng cục bộ (LAN)

Khuyến cáo 3: Đổi tên hoặc Vô hiệu hóa ATMFD.DLL

Một cách khác, Microsoft cũng đang kêu gọi người dùng đổi tên tệp Adobe Type Manager Font Driver (ATMFD.dll) để tạm thời vô hiệu hóa công nghệ phông chữ nhúng, điều này có thể khiến một số ứng dụng của bên thứ 3 ngừng hoạt động. Để vô hiệu hóa, người dùng thực thi các lệnh sau tại CMD với quyền quản trị.

Với hệ thống 32-bit

cd “%windir%\system32”

takeown.exe /f atmfd.dll

icacls.exe atmfd.dll /save atmfd.dll.acl

icacls.exe atmfd.dll /grant Administrators:(F)

rename atmfd.dll x-atmfd.dll

Với hệ thống 64-bit

cd “%windir%\system32”

takeown.exe /f atmfd.dll

icacls.exe atmfd.dll /save atmfd.dll.acl

icacls.exe atmfd.dll /grant Administrators:(F)

rename atmfd.dll x-atmfd.dll

cd “%windir%\syswow64”

takeown.exe /f atmfd.dll

icacls.exe atmfd.dll /save atmfd.dll.acl

icacls.exe atmfd.dll /grant Administrators:(F)

rename atmfd.dll x-atmfd.dll

Sau thực hiện, người dùng cần khởi động hệ thống để áp dụng các thay đổi.

Theo An toàn thông tin

#ZERO DAY

,

#WINDOWS

,

#MICROSOFT WINDOWS

,

#ADOBE

,

#TYPE MANAGER

,

#ATML

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

USPTO công bố bằng sáng chế Ramper, giúp hàng tỷ người tiếp cận blockchain

USPTO công bố bằng sáng chế Ramper, giúp hàng tỷ người tiếp cận blockchain

NVIDIA ra mắt AI-Q: Cách mạng hóa tương lai lao động với AI

NVIDIA ra mắt AI-Q: Cách mạng hóa tương lai lao động với AI

Cisco và NVIDIA hợp tác cung cấp cơ sở hạ tầng AI an toàn

Cisco và NVIDIA hợp tác cung cấp cơ sở hạ tầng AI an toàn

Mạng di động FPT ra mắt gói cước y tế

Mạng di động FPT ra mắt gói cước y tế

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Dell ra mắt loạt AI PC mới giúp làm việc năng suất mọi lúc mọi nơi

Dell ra mắt loạt AI PC mới giúp làm việc năng suất mọi lúc mọi nơi

Vivo công bố thành lập Phòng thí nghiệm Robotics

Vivo công bố thành lập Phòng thí nghiệm Robotics

Agentic AI: Bước tiến mới của trí tuệ nhân tạo giúp doanh nghiệp chuyển mình

Agentic AI: Bước tiến mới của trí tuệ nhân tạo giúp doanh nghiệp chuyển mình

Mỹ siết chặt kiểm soát công nghệ: Hơn 50 công ty Trung Quốc bị đưa vào danh sách đen

Mỹ siết chặt kiểm soát công nghệ: Hơn 50 công ty Trung Quốc bị đưa vào danh sách đen

Lancs Networks tổ chức tọa đàm về tự chủ công nghệ mạng

Lancs Networks tổ chức tọa đàm về tự chủ công nghệ mạng

USPTO công bố bằng sáng chế Ramper, giúp hàng tỷ người tiếp cận blockchain

USPTO công bố bằng sáng chế Ramper, giúp hàng tỷ người tiếp cận blockchain

NVIDIA ra mắt AI-Q: Cách mạng hóa tương lai lao động với AI

NVIDIA ra mắt AI-Q: Cách mạng hóa tương lai lao động với AI

Cisco và NVIDIA hợp tác cung cấp cơ sở hạ tầng AI an toàn

Cisco và NVIDIA hợp tác cung cấp cơ sở hạ tầng AI an toàn

Mạng di động FPT ra mắt gói cước y tế

Mạng di động FPT ra mắt gói cước y tế

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Tin mới cập nhật

Kiến nghị chưa nên đưa nước giải khát có đường vào đối tượng chịu thuế Tiêu thụ đặc biệt

Kiến nghị chưa nên đưa nước giải khát có đường vào đối tượng chịu thuế Tiêu thụ đặc biệt

L'Oréal khai trương ‘nhà máy livestream’ hiện đại đầu tiên tại Việt Nam

L'Oréal khai trương ‘nhà máy livestream’ hiện đại đầu tiên tại Việt Nam

Cần trao quyền tự chủ cao hơn cho các tổ chức nghiên cứu

Cần trao quyền tự chủ cao hơn cho các tổ chức nghiên cứu

An ninh mạng bảo vệ quá trình hiện đại hóa lưới điện

An ninh mạng bảo vệ quá trình hiện đại hóa lưới điện

Bỏ ra 45 triệu đồng để sở hữu OPPO Find N5, người dùng có gì?

Bỏ ra 45 triệu đồng để sở hữu OPPO Find N5, người dùng có gì?

Thúc đẩy sự tham gia của nữ giới trong lĩnh vực STEM

Thúc đẩy sự tham gia của nữ giới trong lĩnh vực STEM

Họp báo khởi động Cuộc thi Hoa hậu Biển đảo Việt Nam 2025

Họp báo khởi động Cuộc thi Hoa hậu Biển đảo Việt Nam 2025

Mạng di động FPT ra mắt gói cước y tế

Mạng di động FPT ra mắt gói cước y tế

Băng tần E - Mắt xích quan trọng trong phát triển mạng 5G tại Việt Nam

Băng tần E - Mắt xích quan trọng trong phát triển mạng 5G tại Việt Nam

Honda Việt Nam ra mắt HR-V Hybrid và bộ đôi xe điện trong sự kiện 'Green in Motion'

Honda Việt Nam ra mắt HR-V Hybrid và bộ đôi xe điện trong sự kiện 'Green in Motion'

Sản xuất công nghiệp, thương mại điện tử duy trì đà tăng trưởng

Sản xuất công nghiệp, thương mại điện tử duy trì đà tăng trưởng

Việc Làm Tốt hợp tác cùng SITC kết nối nguồn nhân lực chất lượng cho thị trường lao động

Việc Làm Tốt hợp tác cùng SITC kết nối nguồn nhân lực chất lượng cho thị trường lao động

Kiến nghị chưa nên đưa nước giải khát có đường vào đối tượng chịu thuế Tiêu thụ đặc biệt

Kiến nghị chưa nên đưa nước giải khát có đường vào đối tượng chịu thuế Tiêu thụ đặc biệt

L'Oréal khai trương ‘nhà máy livestream’ hiện đại đầu tiên tại Việt Nam

L'Oréal khai trương ‘nhà máy livestream’ hiện đại đầu tiên tại Việt Nam

Cần trao quyền tự chủ cao hơn cho các tổ chức nghiên cứu

Cần trao quyền tự chủ cao hơn cho các tổ chức nghiên cứu

An ninh mạng bảo vệ quá trình hiện đại hóa lưới điện

An ninh mạng bảo vệ quá trình hiện đại hóa lưới điện

Bỏ ra 45 triệu đồng để sở hữu OPPO Find N5, người dùng có gì?

Bỏ ra 45 triệu đồng để sở hữu OPPO Find N5, người dùng có gì?

Thúc đẩy sự tham gia của nữ giới trong lĩnh vực STEM

Thúc đẩy sự tham gia của nữ giới trong lĩnh vực STEM

Tin đọc nhiều

Mạng di động FPT ra mắt gói cước y tế

Mạng di động FPT ra mắt gói cước y tế

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Cuộc thi sáng tác tranh KTS công nghệ NFT chính thức khởi động

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Wacom ra mắt bảng vẽ điện tử Intuos Pro và bút Pro Pen 3 tiêu chuẩn mới

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Facebook ứng dụng AI thanh lọc được 80% tin giả

Facebook ứng dụng AI thanh lọc được 80% tin giả

Xây dựng đô thị thông minh nhìn từ kinh nghiệm của Thừa Thiên Huế

Xây dựng đô thị thông minh nhìn từ kinh nghiệm của Thừa Thiên Huế

Youtube sẽ đưa website dành cho trẻ em lên internet vào cuối tuần này

Youtube sẽ đưa website dành cho trẻ em lên internet vào cuối tuần này

Vì sao các AI nhận diện tiếng Việt đều hoạt động tệ hơn quảng cáo?

Vì sao các AI nhận diện tiếng Việt đều hoạt động tệ hơn quảng cáo?

Video xem nhiều

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019