Cách khắc phục tạm thời lỗ hổng zero-day trên Windows

Thứ Hai, 30/03/2020, 20:26
Trong lúc chờ đợi Microsoft đưa ra bản cập nhật khắc phục lỗ hổng bảo mật thư viện ATMFD.DLL, người dùng Windows có thể khắc phục tạm thời theo hướng dẫn từ Trung tâm thông tin - Bộ TT&TT.


Theo đánh giá của Trung tâm thông tin, Bộ TT&TT, đây là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau. 

Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy chủ Windows Server 2008, Windows Server 2012.

Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức khi tin tặc lợi dụng, khai thác lỗ hổng Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL để tấn công hệ thống.

Để khắc phục lỗ hổng bảo mật đối với thư viện Font chữ Adobe type 1 (ATMFD.DLL) hệ điều hành Windows, các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp trong hướng dẫn của Trung tâm thông tin - Bộ TT&TT.


Trước đó, hôm 23/3, Tập đoàn công nghệ Microsoft đã phát đi cảnh báo bảo mật tới người dùng hệ điều hành Windows của hãng này sau khi các chuyên gia an ninh mạng tìm thấy lỗ hổng zero-day nằm trong thư viện Adobe Type Manager Library (atmfd.dll) vốn được Microsoft sử dụng để render phông chữ PostScript Type 1.

Cụ thể, với lỗ hổng trên, tin tặc chỉ cần lừa nạn nhân truy cập vào một tập tin tài liệu chứa mã độc và mở lên bằng trình xem trước Windows Preview của hệ điều hành là đủ để kích hoạt mã độc. Từ đó, tin tặc có thể xâm nhập thiết bị và thực hiện hành vi phạm tội như đánh cắp thông tin, chiếm quyền điều khiển.

Cũng theo Microsoft, lỗ hổng trên ảnh hưởng tới tất cả mọi phiên bản Windows và Windows Server, trong đó bao gồm cả hệ điều hành Windows 7 vốn đã bị Microsoft dừng hỗ trợ mới đây. Nguy hiểm hơn, chính Microsoft hiện tại cũng chưa thể đưa ra được bản vá cho lỗ hổng zero-day này. Điều này khiến hàng tỷ người dùng hệ điều hành Windows của hãng này đứng trước nguy cơ rất lớn là nạn nhân của tin tặc.

Theo dự kiến của Microsoft, ít nhất phải tới 14/4 thì hãng này mới đưa ra được bản vá cho lỗ hổng trên.

B.Châu (t/h)
.
.
.