Windows và Office của Microsoft dính lỗ hổng

Thứ sáu - 08/11/2013 04:00
Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.
Windows và Office của Microsoft dính lỗ hổng

Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.

Theo lời của Microsoft, hãng đã "nhận ra các cuộc tấn công có chủ đích" và đang tiến hành điều tra. Những phần mềm chứa lỗ hổng này mà Microsoft liệt kê là Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, và Microsoft Lync. Các phiên bản hiện tại của Microsoft Windows and Office không bị ảnh hưởng bởi lỗ hổng này.

Windows và Office của Microsoft dính lỗ hổng nghiêm trọng

Microsoft cho biết, họ sẽ có hành động thích hợp để giải quyết vấn đề, có thể sẽ cung cấp "phiên bản cập nhật bảo mật trong bản phát hành hàng tháng, hoặc cung cấp bản cập nhật bảo mật không nằm trong chu kỳ nâng cấp hàng tháng, tùy thuộc vào nhu cầu khách hàng".

Trong khi đó, hãng cũng đưa ra cho người tiêu dùng những lời khuyên để giải quyết vấn đề - như thiết lập hoặc thay đổi cấu hình, dù nó "không sửa chữa được vấn đề cơ bản nhưng sẽ giúp máy tính nhận biết được nguy cơ tấn công trước khi có cập nhật bảo mật".

Theo Microsoft, lỗi này nằm trong phần xử lý các file hình ảnh định dạng TIFF (Tagged Image File Format) của gói thành phần xử lý đồ hoạ trong các phiên bản phần mềm bị ảnh hưởng.

Trong một blog đăng trên Microsoft Security Response Centre (Trung tâm Đáp ứng Bảo mật của Microsoft), ông Dustin Childs, giám sát truyền thông của Microsoft, nói rằng các cuộc tấn công được ngụy trang như một email và yêu cầu người dùng mở file Word đính kèm. Nếu file đính kèm này được mở ra hoặc xem trước, nó sẽ khai thác lỗ hổng bằng cách dùng một hình ảnh đồ hoạ dị hình được nhúng trong file đó.

"Kẻ tấn công nếu khai thác thành công lỗ hổng này có thể chiếm được quyền sử dụng của người dùng và đăng nhập vào máy tính như người dùng", ông Childs tiết lộ.

Windows và Office của Microsoft dính lỗ hổng nghiêm trọng

Microsoft cũng cho biết thêm rằng, hacker có thể khai thác lỗ hổng qua một cuộc tấn công dựa trên web. "Hacker có thể tạo ra một trang web đặc biệt được thiết kế để khai thác lỗ hổng này và sau đó thuyết phục người dùng xem website đó", hãng thông báo.

Tuy nhiên, Microsoft nhận định rằng hacker sẽ "không có cách nào khác ngoài việc buộc người dùng xem các nội dung do chúng tạo ra. Hacker sẽ phải thuyết phục người dùng vào bẫy, thường là dụ họ click vào đường link trong email hoặc trong tin nhắn Instant Messenger để dẫn người dùng đến website của kẻ tấn công".

Tác giả bài viết: Theo Vnreview

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Ủng hộ, hỗ trợ và tham gia phát triển NukeViet

1. Ủng hộ bằng tiền mặt vào Quỹ tài trợ NukeViet Qua tài khoản Paypal: Chuyển khoản ngân hàng trực tiếp: Người đứng tên tài khoản: NGUYEN THE HUNG Số tài khoản: 0031000792053 Loại tài khoản: VND (Việt Nam Đồng) Ngân hàng Vietcombank chi nhánh Hải...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập162
  • Máy chủ tìm kiếm4
  • Khách viếng thăm158
  • Hôm nay35,825
  • Tháng hiện tại1,081,848
  • Tổng lượt truy cập81,957,118
vinades
  • Hướng dẫn đăng bài chuẩn SEO lên hệ thống NukeViet CMS

    Hướng dẫn đăng bài chuẩn SEO lên hệ thống NukeViet CMS. Chi tiết hướng dẫn sẽ giúp các bạn tối ưu được website nói chung và bài viết nói riêng.
  • Domain là gì? Hosting & Server là gì? Tiêu chí lựa chọn domain

    Domain là gì? Hosting & Server là gì? Tiêu chí lựa chọn domain? Nếu bạn đang quan tâm đến những vấn đề này thì hãy cùng chúng tôi tìm hiểu ngay bài viết sau đây. Theo dõi ngay để biết được những thông tin hữu ích này trong quá trình sử dụng wesbite nhé.
  • Tổng quan về seo, những điều cần biết về seo

    Bạn hiểu như thế nào về SEO? Bạn đã thực sự nắm rõ SEO bao gồm những công việc gì và thực hiện ra sao hay chưa? Nếu chưa hãy cùng chúng tôi tìm hiểu ngay những thông tin hữu ích về SEO qua bài viết sau đây nhé.
  • [Mời thầu] Xây dựng hệ thống cổng thông tin tuần lễ phát triển thương mại điện tử ASEAN trên ứng...

    Cục thương mại điện tử và Kinh tế số đang mời thầu "Xây dựng hệ thống cổng thông tin tuần lễ phát triển thương mại điện tử ASEAN trên ứng dụng di động".
  • Tổng hợp kiến thức về Backlink

    Trong quá trình thực hiện SEO, Backlink là một trong những yếu tố được ưu tiên hàng đầu trong việc xếp hạng trên công cụ tìm kiếm. Bài viết này NukeViet sẽ tổng hợp toàn bộ kiến thức về Backlink, giúp bạn hiểu và tạo được Backlink chất lượng để website của bạn lên Top tìm kiếm.
  • Các thẻ meta trong SEO và cách kiểm tra

    Có lẽ những ai hoạt động trong lĩnh lực SEO - Marketing đều khá quen thuộc với những khái niệm như meta keywords, meta dsscription,... Biết chung là như vậy nhưng nếu haotj động trong lĩnh vực này thì cần phải hiểu rõ.
  • Hướng dẫn tạo Sitemap và Robots.txt chuẩn SEO

    Để dễ dàng lên TOP Google, index bài viết nhanh chóng, bạn cần biết cách tạo Sitemap và Robots.txt chuẩn SEO. Bài viết dưới đây, NukeViet sẽ hướng dẫn bạn cách làm thế nào để tạo ra Sitemap và Robots.txt một cách chuẩn SEO.
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây