MangVN
Chia sẻ thành công, kết nối đam mê
Windows và Office của Microsoft dính lỗ hổng
Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.
Theo lời của Microsoft, hãng đã "nhận ra các cuộc tấn công có chủ đích" và đang tiến hành điều tra. Những phần mềm chứa lỗ hổng này mà Microsoft liệt kê là Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, và Microsoft Lync. Các phiên bản hiện tại của Microsoft Windows and Office không bị ảnh hưởng bởi lỗ hổng này.
Microsoft cho biết, họ sẽ có hành động thích hợp để giải quyết vấn đề, có thể sẽ cung cấp "phiên bản cập nhật bảo mật trong bản phát hành hàng tháng, hoặc cung cấp bản cập nhật bảo mật không nằm trong chu kỳ nâng cấp hàng tháng, tùy thuộc vào nhu cầu khách hàng".
Trong khi đó, hãng cũng đưa ra cho người tiêu dùng những lời khuyên để giải quyết vấn đề - như thiết lập hoặc thay đổi cấu hình, dù nó "không sửa chữa được vấn đề cơ bản nhưng sẽ giúp máy tính nhận biết được nguy cơ tấn công trước khi có cập nhật bảo mật".
Theo Microsoft, lỗi này nằm trong phần xử lý các file hình ảnh định dạng TIFF (Tagged Image File Format) của gói thành phần xử lý đồ hoạ trong các phiên bản phần mềm bị ảnh hưởng.
Trong một blog đăng trên Microsoft Security Response Centre (Trung tâm Đáp ứng Bảo mật của Microsoft), ông Dustin Childs, giám sát truyền thông của Microsoft, nói rằng các cuộc tấn công được ngụy trang như một email và yêu cầu người dùng mở file Word đính kèm. Nếu file đính kèm này được mở ra hoặc xem trước, nó sẽ khai thác lỗ hổng bằng cách dùng một hình ảnh đồ hoạ dị hình được nhúng trong file đó.
"Kẻ tấn công nếu khai thác thành công lỗ hổng này có thể chiếm được quyền sử dụng của người dùng và đăng nhập vào máy tính như người dùng", ông Childs tiết lộ.
Microsoft cũng cho biết thêm rằng, hacker có thể khai thác lỗ hổng qua một cuộc tấn công dựa trên web. "Hacker có thể tạo ra một trang web đặc biệt được thiết kế để khai thác lỗ hổng này và sau đó thuyết phục người dùng xem website đó", hãng thông báo.
Tuy nhiên, Microsoft nhận định rằng hacker sẽ "không có cách nào khác ngoài việc buộc người dùng xem các nội dung do chúng tạo ra. Hacker sẽ phải thuyết phục người dùng vào bẫy, thường là dụ họ click vào đường link trong email hoặc trong tin nhắn Instant Messenger để dẫn người dùng đến website của kẻ tấn công".
Tác giả bài viết: Theo Vnreview
Nguồn tin: http://www.quantrimang.com.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Yêu cầu sử dụng NukeViet 4
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
-
Đưa trang Web của bạn vào Google cách nhanh nhất!
-
Hướng dẫn sử dụng Twitter toàn tập từ cơ bản đến nâng cao (phần 1).
-
Các loại sóng phát thanh đang dùng của VOV & tần số radio
-
Cài GPRS miễn phí cho điện thoại di động của bạn
-
Những Tên miền miễn phí hay cho Website & blog của bạn
-
Thủ thuật để truy cập vào những trang web bị chặn.
- Tra cứu Mã vùng điện thoại, các số điện thoại khẩn cấp và mã điện thoại quốc tế
-
Dùng Internet Download Manager miễn phí vĩnh viễn
-
Phục hồi file word bị hỏng
-
Đăng ký và sử dụng miễn phí tên miền .TK
- Đang truy cập91
- Máy chủ tìm kiếm12
- Khách viếng thăm79
- Hôm nay9,772
- Tháng hiện tại417,384
- Tổng lượt truy cập35,312,886
-
Hội thảo Quốc gia về Chính phủ Điện tử E-Gov
Ngày 5/7 Sở Thông tin Truyền thông Thành phố Hà Nội và IDG phối hợp tổ chức event Hội thảo Quốc gia về Chính phủ Điện tử E-Gov -
Kế hoạch phát triển NukeViet phiên bản 5.0
NukeViet phiên bản 4 đã đi vào ổn định với gần 40 phiên bản thử nghiệm lẫn chính thức. Hiện tại dòng NukeViet 4.3.x đang là thế hệ mới nhất và được tiếp tục hỗ trợ trong 2 - 3 năm tới, đây là thời điểm thích hợp để nghiên cứu và phát triển thế hệ tiếp theo - NukeViet 5.0 -
AZTest – Website trắc nghiệm trực tuyến đầu tiên được phát triển trên nền tảng NukeViet
Nhờ những tính năng ưu việt của NukeViet, các thành viên trong cộng đồng đã tạo cho mình những “đứa con tinh thần” có giá trị không nhỏ cho xã hội. Trong lĩnh vực giáo dục phải kể đến đóng góp của sản phẩm AZTest. -
Tổng kết và trao chứng nhận cho các thành viên có đóng góp cho cộng đồng NukeViet năm 2017
Để ghi nhận các đóng góp của tất cả các thành viên, Ban Quản Trị (BQT) NukeViet.Vn tiến hành thống kê và vinh danh các cá nhân có đóng góp xuất sắc cho sự phát triển của cộng đồng NukeViet trong năm 2017. -
Yahoo! Messenger chính thức đóng cửa từ ngày 17/7
Dịch vụ chat một thời gắn bó với hàng triệu người dùng Việt Nam sẽ đóng cửa vĩnh viễn kể từ ngày 17/7 tới đây. -
Microsoft đã mua lại GitHub, sẽ sớm công bố chi tiết hơn về thương vụ này vào ngày mai
Việc mua lại GitHub của Microsoft phần nào thể hiện hướng đi mới của tập đoàn này dưới sự lãnh đạo của Satya Nadella, khi không còn phụ thuộc quá nhiều vào hệ điều hành Windows và sẵn sàng cởi mở hơn đối với các công cụ mã nguồn mở. -
Bàn chính sách ứng dụng và phát triển blockchain ở Việt Nam
Vietnam Blockchain Summit được tổ chức vào ngày 8/6 tới sẽ là diễn đàn để các nhà hoạch định chính sách, nghiên cứu, xây dựng chính sách và pháp luật liên quan tới ứng dụng công nghệ blockchain trong hoạt động kinh tế tại Việt Nam.