Hướng dẫn khắc phục tạm thời lỗ hổng hệ điều hành Windows

06:03, 31/03/2020

Trung tâm Thông tin, Bộ Thông tin và Truyền thông Microsoft cho biết, Microsoft đang tồn tại lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau,...

Trung tâm Thông tin, Bộ Thông tin và Truyền thông Microsoft cho biết, Microsoft đang tồn tại lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau, cho đến nay hãng vẫn chưa có bản vá chính thức. Trung tâm Thông tin khuyến cáo các cơ quan, đơn vị khẩn trương chủ động rà soát hệ thống máy chủ, máy trạm để thực hiện các biện pháp khắc phục tạm thời.
 
 
Ngày 23-3, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các mã lệnh từ xa trái phép không cần xác thực. Lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm windows explorer để xem nội dung tệp tin văn bản có mã tấn công khai thác do tin tặc tạo ra.
 
Các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.
 
Do đó các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm Thông tin, Bộ Thông tin và Truyền thông để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.
 
(Theo nhandan.com.vn)