Máy tính của bạn có thể bị hacker tấn công khi mở một trang web?

April 11, 2018 | vietsunshine

Microsoft đã phát hành bản cập nhật tháng 4 nhằm giải quyết nhiều lỗ hổng quan trong trong hệ điều hành Windows và các sản phẩm khác, trong đó có 5 lỗ hổng có thể cho phép hacker tấn công máy tính của bạn bằng cách lừa bạn ghé thăm một trang web.

Microsoft đã vá 5 lỗ hổng nghiêm trọng trong Windows Graphics Component do việc xử lý không đúng các phông chữ nhúng bởi thư viện font của Windows và ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows cho đến nay, bao gồm Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / 2012/2016.

Kẻ tấn công có thể khai thác những vấn đề này bằng cách lừa một người dùng mở một tệp tin độc hại hoặc một trang web được tạo ra đặc biệt với phông chữ độc hại, nếu mở trong một trình duyệt web thì sẽ chuyển quyền điều khiển hệ thống cho kẻ tấn công.

Cả 5 lỗ hổng CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016 trong Windows Microsoft Graphics đã được phát hiện và tiết lộ  “một cách có trách nhiệm” bởi Hossein Lotfi, một nhà nghiên cứu bảo mật của Flexera Software.

Windows Graphics của Microsoft cũng bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ có thể cho phép kẻ tấn công nhắm tới một hệ thống mục tiêu. Lỗ hổng này tồn tại do cách Windows xử lý các đối tượng trong bộ nhớ.

Microsoft cũng đã tiết lộ chi tiết về một lỗ hổng nghiêm trọng khác của RCE (CVE-2018-1004) tồn tại trong Windows VBScript Engine và ảnh hưởng đến tất cả các phiên bản của Windows.

Bên cạnh đó, Microsoft cũng đã vá nhiều lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép kẻ tấn công kiểm soát các hệ thống được nhắm mục tiêu. Bản cập nhật bảo mật cũng bao gồm các bản vá cho sáu lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là nghiêm trọng.

Các lỗi còn lại của CVE được đề cập trong Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, Công cụ Bảo vệ Malware, Microsoft Visual Studio và Microsoft Azure IoT SDK cùng với lỗi trong Adobe Flash Player.

Người dùng nên sử dụng các bản vá lỗi bảo mật càng sớm càng tốt để giữ cho máy tính của họ an toàn trước các hacker và tội phạm mạng.

Để cài đặt bản cập nhật bảo mật, bạn chỉ cần vào Settings → Update & security → Windows Update → Kiểm tra các bản cập nhật, hoặc bạn có thể cài đặt bản cập nhật.

Tags: , , ,