Tạo bài viết
Đăng ký
18/09/2018, 15:40

[CẢNH BÁO] Máy tính của bạn có thể bị Hack khi Click vào một liên kết

Bạn có tin máy tính bị hacked khi nhấp vào liên kết độc hại hoặc mở một trang web? Vâng, đúng vậy. Nếu vô tình click vào 1 dòng chữ trên website và dòng chữ đó chứa tệp tin độc hại, rất có thể thiết bị của bạn đã bị hacker chiếm quyền điển khiển. Microsoft vừa phát hành bản ...

lo-hong-CVE-2018-trong-windows-cua-microsoft

Bạn có tin máy tính bị hacked khi nhấp vào liên kết độc hại hoặc mở một trang web? Vâng, đúng vậy. Nếu vô tình click vào 1 dòng chữ trên website và dòng chữ đó chứa tệp tin độc hại, rất có thể thiết bị của bạn đã bị hacker chiếm quyền điển khiển.

Microsoft vừa phát hành bản cập nhật bảo mật Patch Tuesday (tạm dịch là bản cập nhật thứ 3) vào tháng 4, nhằm khắc phục nhiều lỗ hổng quan trọng trong hệ điều hành Windows và các sản phẩm khác, trong đó có 5 lỗ hổng có thể cho phép tin tặc tấn công máy tính của bạn bằng cách lừa bạn ghé thăm trang web chứa mã độc.

Tin liên quan: Microsoft Office tích hợp tính năng phòng chống Ransomware 

Microsoft đã vá 5 lỗ hổng quan trọng trong Windows Graphics Component do việc xử lý không đúng các phông chữ nhúng bởi thư viện font của Windows và ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows, bao gồm Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.

lo-hong-CVE-2018-trong-windows-cua-microsoft

Phương pháp tin tặc tấn công:

Tin tặc có thể khai thác các vấn đề này bằng cách lừa đảo người dùng nhấp chuột vào một tệp tin độc hại hoặc một trang web được tạo ra bởi các phông chữ độc hại, nếu người dùng mở tệp tin hoặc click vào font chữ đó, lập tức trình duyệt web sẽ chuyển quyền khiểm soát hệ thống tới hacker.

Tất cả năm lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ bởi Hossein Lotfi, nhà nghiên cứu bảo mật của Flexera Software. Những lỗ hổng bao gồm:

  • CVE-2018-1010
  • CVE-2018-1012
  • CVE-2018-1013
  • CVE-2018-1015
  • CVE-2018-1016

Windows Graphics của Microsoft cũng bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ Ddos, lỗ hổng này có thể cho phép kẻ tấn công gây ra một hệ thống nhằm mục tiêu ngừng sự phản hồi của hệ thống. Lỗ hổng này tồn tại trong cách Windows xử lý các đối tượng trong bộ nhớ.

Ngoài ra, Microsoft cũng đã tiết lộ chi tiết về một lỗ hổng quan trọng khác của RCE (CVE-2018-1004) tồn tại trong Windows VBScript Engine và ảnh hưởng đến tất cả các phiên bản của Windows.

Để khắc phục sự cố này, Microsoft đã vá các lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép kẻ tấn công kiểm soát các hệ thống được nhắm mục tiêu. Bản cập nhật bảo mật cũng bao gồm các bản vá cho sáu lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là quan trọng. Các lỗi còn lại của CVE được đề cập trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, công cụ phòng chống mã độc malware Microsoft Visual Studio và Microsoft Azure IoT SDK cùng với lỗi trong Adobe Flash Player.

Giải pháp khắc phục

Ngay lúc này, người dùng nên sử dụng các bản vá lỗi bảo mật càng sớm càng tốt để hạn chế nguy cơ tin tặc chiếm quyền kiểm soát máy tính của bạn. Để cài đặt bản cập nhật bảo mật của Microsoft, bạn chỉ cần vào Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản update mới nhất tại trang chủ của Microsoft.

Vũ Văn Thanh

12 chủ đề

2597 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024