Windows và Office của Microsoft dính lỗ hổng

Thứ sáu - 08/11/2013 16:00
Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.
Windows và Office của Microsoft dính lỗ hổng

Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.

Theo lời của Microsoft, hãng đã "nhận ra các cuộc tấn công có chủ đích" và đang tiến hành điều tra. Những phần mềm chứa lỗ hổng này mà Microsoft liệt kê là Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, và Microsoft Lync. Các phiên bản hiện tại của Microsoft Windows and Office không bị ảnh hưởng bởi lỗ hổng này.

Windows và Office của Microsoft dính lỗ hổng nghiêm trọng

Microsoft cho biết, họ sẽ có hành động thích hợp để giải quyết vấn đề, có thể sẽ cung cấp "phiên bản cập nhật bảo mật trong bản phát hành hàng tháng, hoặc cung cấp bản cập nhật bảo mật không nằm trong chu kỳ nâng cấp hàng tháng, tùy thuộc vào nhu cầu khách hàng".

Trong khi đó, hãng cũng đưa ra cho người tiêu dùng những lời khuyên để giải quyết vấn đề - như thiết lập hoặc thay đổi cấu hình, dù nó "không sửa chữa được vấn đề cơ bản nhưng sẽ giúp máy tính nhận biết được nguy cơ tấn công trước khi có cập nhật bảo mật".

Theo Microsoft, lỗi này nằm trong phần xử lý các file hình ảnh định dạng TIFF (Tagged Image File Format) của gói thành phần xử lý đồ hoạ trong các phiên bản phần mềm bị ảnh hưởng.

Trong một blog đăng trên Microsoft Security Response Centre (Trung tâm Đáp ứng Bảo mật của Microsoft), ông Dustin Childs, giám sát truyền thông của Microsoft, nói rằng các cuộc tấn công được ngụy trang như một email và yêu cầu người dùng mở file Word đính kèm. Nếu file đính kèm này được mở ra hoặc xem trước, nó sẽ khai thác lỗ hổng bằng cách dùng một hình ảnh đồ hoạ dị hình được nhúng trong file đó.

"Kẻ tấn công nếu khai thác thành công lỗ hổng này có thể chiếm được quyền sử dụng của người dùng và đăng nhập vào máy tính như người dùng", ông Childs tiết lộ.

Windows và Office của Microsoft dính lỗ hổng nghiêm trọng

Microsoft cũng cho biết thêm rằng, hacker có thể khai thác lỗ hổng qua một cuộc tấn công dựa trên web. "Hacker có thể tạo ra một trang web đặc biệt được thiết kế để khai thác lỗ hổng này và sau đó thuyết phục người dùng xem website đó", hãng thông báo.

Tuy nhiên, Microsoft nhận định rằng hacker sẽ "không có cách nào khác ngoài việc buộc người dùng xem các nội dung do chúng tạo ra. Hacker sẽ phải thuyết phục người dùng vào bẫy, thường là dụ họ click vào đường link trong email hoặc trong tin nhắn Instant Messenger để dẫn người dùng đến website của kẻ tấn công".

Tác giả bài viết: Theo Vnreview

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Giới thiệu về NukeViet

Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập67
  • Máy chủ tìm kiếm4
  • Khách viếng thăm63
  • Hôm nay25,164
  • Tháng hiện tại788,356
  • Tổng lượt truy cập77,851,477
  • Website muốn hoạt động phải làm những thủ tục gì để tránh bị phạt

    Để một trang website hoạt động được hiệu quả, tránh được những án phạt không đáng có doanh nghiệp cần tìm hiểu thật kỹ và đăng ký những loại giấy phép phù hợp cho website của mình. Vậy những giấy phép đó là gì? Mời bạn đọc theo dõi ngay bài viết viết sau đây của chúng tôi để trả lời những thắc mắc này nhé.
  • Thông báo phát hành NukeViet 4.5.00

    NukeViet 4.5 là phiên bản nâng cấp của phiên bản NukeViet 4.4 tập trung vào việc fix các vấn đề bảo mật, bất cập còn tồn tại, tối ưu trải nghiệm của người dùng
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Hà Đông

    Bài viết dưới đây NukeViet Edu Gate sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Hà Đông dựa trên các thông tư, chỉ thị của Bộ GD&ĐT quy định trong giáo dục. Mời các bạn cùng theo dõi!
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Dầu Tiếng

    Dưới đây NukeViet Edu Gate xin chia sẻ đến bạn bài đánh giá Cổng thông tin điện tử Phòng Giáo dục Dầu Tiếng, dựa trên các tiêu chí đánh giá website giáo dục của NukeViet.vn. Mời các bạn cùng theo dõi!
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Bến Cát

    Từ những tiêu chí đánh giá website giáo dục của NukeViet.vn, chúng tôi sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Bến Cát để xem xét website đã phù hợp và tuân thủ theo các Thông tư, chỉ thị của Bộ GD&ĐT về một website chuẩn trong giáo dục hay chưa. Các bạn hãy cùng theo dõi ngay sau đây để nắm bắt các tiêu chí và từ đó tự đánh giá được cổng thông tin giáo dục của Sở/phòng mình đang quản lý.
  • [HOT] NukeViet Edu Gate ra mắt phần mềm Quản lý trung tâm luyện thi

    Nhằm giúp cho các Trung tâm luyện thi quản lý được những hoạt động chính tại trung tâm của mình như quản lý giáo viên, học sinh, lớp học, học phí..., đồng thời với mục đích đem đến cho các giáo viên, phụ huynh công cụ để quản lý học sinh, kết quả học tập của con mình tại trung tâm, NukeViet Edu Gate đã ra mắt phần mềm Quản lý trung tâm luyện thi với những chức năng ưu việt. Hãy theo dõi ngay bài viết dưới đây để xem có những chức năng gì nhé!
  • Đánh giá Cổng thông tin điện tử Phòng Giáo dục Thủ Dầu Một

    Bài viết dưới đây chúng tôi sẽ tiến hành đánh giá Cổng thông tin điện tử Phòng Giáo dục Thủ Dầu Một dựa trên các tiêu chí đánh giá website giáo dục của NukeViet.vn từ những Thông tư, chỉ thị của Bộ GD&ĐT. Mời các bạn cùng theo dõi!
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây