Windows Cần được Cập Nhật Ngay Chống Lỗi Nghiêm Trọng
Lỗi nguy hiểm trong định dạng font OpenType khiến máy tính Windows có thể bị chiếm quyền điều khiển hoàn toàn - Ảnh minh họa: ZDNet |
Lỗi liên quan Font, cả hệ thống thấp thỏm
Các phiên bản Windows 8/8.1, Windows 7, Windows Vista và Windows RT, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2 đều cần cập nhật bản vá lỗi này, và Microsoft xác định cấp độ của lỗi ở mức "Nghiêm trọng", cao nhất trong các cấp độ nguy cơ của một lỗi bảo mật.
Phạm vi ảnh hưởng đe dọa đến 2/3 trong tổng số 1,5 tỉ máy tính đang dùng Windows trên thế giới |
Theo thống kê từ CNET |
Do mức độ nghiêm trọng và tầm ảnh hưởng lớn, Microsoft quyết định không chờ đến thời điểm phát hành bản cập nhật định kỳ hằng tháng "Patch Tuesday", tung ngay thông báo bảo mật MS15-078. Trước đó vào tháng 11-2014, Microsoft từng phải phát hành bản vá khẩn cho Windows Server (MS14-068).
Theo Microsoft, lỗi có thể bị tin tặc khai thác chiếm trọn quyền điều khiển hệ thống dùng Windows. Theo đó, chúng có thể cài đặt các chương trình, xem, thay đổi hay xóa dữ liệu, và thậm chí là tạo các tài khoản đăng nhập mới và cấp đủ quyền sử dụng hệ thống cho chúng.
Để tấn công, tin tặc lừa người dùng Windows mở một tập tin tài liệu nhúng mã độc, hoặc truy cập vào một website nhúng mã khai thác lỗi trong OpenType, một định dạng font do Microsoft và Adobe đồng phát triển được sử dụng rất phổ biến.
Lỗ hổng bảo mật này được các chuyên gia an ninh máy tính biết đến sau khi "tập đoàn hacker Hacking Team" bị hack và công khai dữ liệu vào đầu tháng 7. Microsoft đã phối hợp cùng các chuyên gia từ công ty FireEye và Đội an ninh mạng Project Zero của Google.
Dù Windows 10 được cho là phiên bản Windows an toàn nhất nhưng lỗ hổng này vẫn ảnh hưởng cả phiên bản thử nghiệm mới nhất của Windows 10. Ngày 29-7 tới đây là thời điểm Windows 10 phiên bản hoàn thiện ra mắt thị trường.
Cập nhật ngay khi có thể
Nếu người dùng cần bật chế độ cập nhật tự độ cho các bản vá Windows do Microsoft phát hành.
Microsoft hướng dẫn người dùng xử lý trên Windows 8/8.1 và Windows 10. Cần lưu ý sao lưu hệ thống trước khi thực hiện vì sai sót có thể dẫn đến việc cài lại toàn bộ hệ điều hành.
Cách 1: nhấn phím Windows + R, (hộp thoại Run), gõ regedit.exe bằng quyền quản trị (Administrator). Tìm đến khóa giá trị như bên dưới, đổi giá trị DWORD này sang 1. (HKLM là HKEY_LOCAL_MACHINE)
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 1 |
Nếu không có, bạn có thể tạo khóa giá trị mới bằng cách phải chuột vào ô trống bên phải trong Registry Editor ở đường dẫn trên, chọn New > DWORD (32-bit) Value. Tiếp đó nhấn đúp vào khóa vừa tạo, đặt tên thành DisableATMFD. Nhấn đúp tiếp vào khóa vừa đổi tên, đổi giá trị từ 0 sang 1, nhấn OK.
Đóng Registry Editor và khởi động lại hệ thống.
Cách 2: mở NotePad, tạo một tập tin với tên và định dạng khoa-ATMFD.reg với nội dung như bên dưới. Cần chắc chắn lưu với định dạng *.reg (chọn All Files ở phần "Save as type" thay vì TXT).
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DisableATMFD"=dword:00000001 |
Kế đến, vào Registry Editor như cách trên (Windows +R, gõ regedit.exe). Chọn File > Import và tìm đến file khoa-ATMFD.reg đã tạo trước đó, nhấn Open và OK.
Việc này giúp khóa tập tin thư viện động ATMFD.DLL nhằm ngăn chặn khai thác lỗ hổng từ các font OpenType.
* Khi cần, xem cách khôi phục ATMFD.DLL trở lại theo hướng dẫn của Microsoft tại đây.
Từ khóa » Dword Lừa đảo
-
ve Cái Này Có Lừa đảo Ko Mọi Người | TraderViet
-
#1 Crowd1 Là Gì? Có Lừa đảo Không? - .vn
-
5 Cách Phòng Tránh Bị Lừa đảo Trên Internet, MXH Và điện Thoại
-
Microsoft Cảnh Báo Nguy Cơ Windows Bị Lây Nhiễm Mã độc Qua Tập ...
-
C, C++ Cho Virus - Phá Hủy MBR Của ổ Cứng, Làm Mất Tất Cả Các ...
-
Lỗ Hổng Zero-day đe Dọa Hàng Triệu Người Dùng Windows Bị Chia Sẻ ...
-
Admin đã Có Thể Cài đặt để Windows Server Tự động Cập Nhật .NET
-
Vô Hiệu Hóa Tất Cả Các Thông Báo Phiền Nhiễu Trên Windows - Genk
-
Thông Tin Lỗ Hổng SMB Vô Tình Bị Lộ Khi Chưa Có Bản Vá
-
Mẹo Vặt: 7 Bước Giúp Máy Tính Chạy Mượt Hơn - .vn
-
Hướng Dẫn Khắc Phục Lỗi 0x0000007c Khi In Qua Mạng Trên ...
-
Cách Bật Hoặc Tắt SmartScreen Filter Cho Microsoft Store Trong ...
-
Một Số Giải Pháp Ngăn Chặn RANSOMWARE WANNACRY
-
Bật Hoặc Tắt SmartScreen Cho Các ứng Dụng Microsoft Store - 101 Help