MangVN
Chia sẻ thành công, kết nối đam mê
Windows và Office của Microsoft dính lỗ hổng
Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.
Theo lời của Microsoft, hãng đã "nhận ra các cuộc tấn công có chủ đích" và đang tiến hành điều tra. Những phần mềm chứa lỗ hổng này mà Microsoft liệt kê là Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, và Microsoft Lync. Các phiên bản hiện tại của Microsoft Windows and Office không bị ảnh hưởng bởi lỗ hổng này.
Microsoft cho biết, họ sẽ có hành động thích hợp để giải quyết vấn đề, có thể sẽ cung cấp "phiên bản cập nhật bảo mật trong bản phát hành hàng tháng, hoặc cung cấp bản cập nhật bảo mật không nằm trong chu kỳ nâng cấp hàng tháng, tùy thuộc vào nhu cầu khách hàng".
Trong khi đó, hãng cũng đưa ra cho người tiêu dùng những lời khuyên để giải quyết vấn đề - như thiết lập hoặc thay đổi cấu hình, dù nó "không sửa chữa được vấn đề cơ bản nhưng sẽ giúp máy tính nhận biết được nguy cơ tấn công trước khi có cập nhật bảo mật".
Theo Microsoft, lỗi này nằm trong phần xử lý các file hình ảnh định dạng TIFF (Tagged Image File Format) của gói thành phần xử lý đồ hoạ trong các phiên bản phần mềm bị ảnh hưởng.
Trong một blog đăng trên Microsoft Security Response Centre (Trung tâm Đáp ứng Bảo mật của Microsoft), ông Dustin Childs, giám sát truyền thông của Microsoft, nói rằng các cuộc tấn công được ngụy trang như một email và yêu cầu người dùng mở file Word đính kèm. Nếu file đính kèm này được mở ra hoặc xem trước, nó sẽ khai thác lỗ hổng bằng cách dùng một hình ảnh đồ hoạ dị hình được nhúng trong file đó.
"Kẻ tấn công nếu khai thác thành công lỗ hổng này có thể chiếm được quyền sử dụng của người dùng và đăng nhập vào máy tính như người dùng", ông Childs tiết lộ.
Microsoft cũng cho biết thêm rằng, hacker có thể khai thác lỗ hổng qua một cuộc tấn công dựa trên web. "Hacker có thể tạo ra một trang web đặc biệt được thiết kế để khai thác lỗ hổng này và sau đó thuyết phục người dùng xem website đó", hãng thông báo.
Tuy nhiên, Microsoft nhận định rằng hacker sẽ "không có cách nào khác ngoài việc buộc người dùng xem các nội dung do chúng tạo ra. Hacker sẽ phải thuyết phục người dùng vào bẫy, thường là dụ họ click vào đường link trong email hoặc trong tin nhắn Instant Messenger để dẫn người dùng đến website của kẻ tấn công".
Tác giả bài viết: Theo Vnreview
Nguồn tin: http://www.quantrimang.com.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Giấy phép sử dụng NukeViet
Bản dịch tiếng Việt của Giấy phép Công cộng GNU
Người dịch Đặng Minh Tuấn
- Đang truy cập124
- Hôm nay31,276
- Tháng hiện tại993,973
- Tổng lượt truy cập66,798,098
-
Thi công xây lắp Thay thế hòm công tơ, tiếp địa lặp lại và sửa chữa nhà trạm các trạm biến áp tại các phường Lê Lợi, Viên Sơn, Quang Trung và Trung Hưng trên địa bàn thị xã Sơn Tây năm 2020
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20201061694-00
Bên mời thầu: Công ty Điện lực Sơn Tây
Đóng thầu: 10:00 03/11/20 -
Thuê phòng nghỉ và giải khát giữa giờ phục vụ BDTX Đợt 1 tại Huế
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20201063025-00
Bên mời thầu: Trường Đại học Sư phạm, Đại học Huế
Đóng thầu: 18:00 02/11/20 -
Gói thầu xây lắp
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20200954327-00
Bên mời thầu: Ban quản lý dự án các công trình huyện Điện Biên
Đóng thầu: 08:00 03/11/20 -
Mua vật tư y tế phục vụ công tác khám, chữa bệnh của bệnh viện đa khoa huyện Bảo Thắng năm 2020 - 2021
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20201055228-01
Bên mời thầu: Bệnh Viện Đa Khoa Huyện Bảo Thắng
Đóng thầu: 14:30 03/11/20 -
Gói thầu số 01 TV: Tư vấn thiết kế, lập báo cáo kinh tế kỹ thuật
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20201038872-02
Bên mời thầu: Công ty Điện lực Quảng Nam
Đóng thầu: 15:30 16/11/20 -
Gói thầu số 01 TV: Tư vấn thiết kế, lập báo cáo kinh tế kỹ thuật
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20201038872-03
Bên mời thầu: Công ty Điện lực Quảng Nam
Đóng thầu: 15:30 16/11/20 -
Tư vấn lập thiết kế bản vẽ thi công - dự toán xây dựng
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20201063211-00
Bên mời thầu: CÔNG TY TNHH THIẾT KẾ XÂY DỰNG VÀ ĐẦU TƯ PHÁT TRIỂN TRƯỜNG TIẾN PHÁT
Đóng thầu: 10:00 13/11/20 -
Thiết bị, dụng cụ phòng thí nghiệm Hóa-Sinh phục vụ giảng dạy thực tập cho Khoa Khoa học Tự nhiên và Khoa Sư phạm năm 2020 của Trường Đại học Cần Thơ
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20201061346-00
Bên mời thầu: Trường Đại học Cần Thơ
Đóng thầu: 18:00 30/10/20 -
Mua sắm xe ô tô phục vụ công tác
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20201062984-00
Bên mời thầu: Công ty Nhiệt điện Phú Mỹ - chi nhánh Tổng công ty Phát điện 3 - Công ty Cổ phần
Đóng thầu: 10:00 30/10/20 -
Thi công xây lắp và thiết bị kèm theo xây lắp
Thứ sáu - 23/10/2020 12:10
Số TBMT: 20201063014-00
Bên mời thầu: Công ty Cổ phần Tư vấn Kỹ thuật Xây dựng Đô thị Liên Thành
Đóng thầu: 17:45 02/11/20
-
Lưu trữ website không giới hạn với Hosting miễn phí của 123HOST
Vừa là Partner của NukeViet, vừa là nhà tài trợ hosting cho NukeViet.vn, mới đây 123HOST đã phát hành dịch vụ giúp lưu trữ website miễn phí. Dịch vụ gồm nhiều thông số không giới như băng thông, không giới hạn tài khoản Email, không giới hạn số lượng Tên miền phụ, không giới hạn số lượng cơ sở dữ liệu và nhiều thứ tuyệt vời khác. -
Công ty VINADES mở khóa đào tạo NukeViet chuyên sâu cùng Hệ thống Đào tạo CNTT T3H
Vừa qua, VINADES đã ký kết hợp tác với Hệ thống Đào tạo CNTT T3H để mở khóa đào tạo chuyên sâu về NukeViet do chính giảng viên của VINADES đứng lớp. Đây là cơ hội lớn cho cộng đồng NukeViet được nâng cao kiến thức và kỹ năng của mình. -
Mời thầu xây dựng website và cơ sở dữ liệu bản đồ tích hợp tỉnh Gia Lai
Trung tâm Xúc tiến Đầu tư Tỉnh Gia Lai vừa công bố gói thầu xây dựng website và cở sở dữ liệu bản đồ dự án đầu tư tích hợp. Hãy cùng xem thông báo chi tiết dưới đây. -
Mời thầu tại TP HCM: Xây dựng phần mềm Cổng thông tin chính quyền điện tử của thành phố
Trung tâm Công nghệ thông tin và Truyền thông TPHCM đang mời thầu xây dựng phần mềm Cổng thông tin chính quyền điện tử của thành phố. Gói thầu được công bố lúc 9h56 ngày 22/9/2020. -
Googlebot sẽ sử dụng giao thức HTTP/2 để thu thập thông tin thay cho HTTP/1
Từ tháng 11/2020, Googlebot sẽ bắt đầu thu thập thông tin một số website thông qua giao thức HTTP/2. -
Mời thầu: Xây dựng website thương mại điện tử cho các doanh nghiệp tại Hòa Bình
Sở Công Thương tỉnh Hòa Bình hiện đang mời thầu xây dựng và duy trì website thương mại điện tử nhằm hỗ trợ các doanh nghiệp trên địa bàn. -
Mời thầu: Xây dựng cổng thông tin giao dịch công nghệ tại Quảng Nam
Trung tâm Tư vấn Khoa học Công nghệ và Môi trường Miền trung tại Quảng Nam đang mời thầu xây dựng cổng thông tin giao dịch với giá dự toán 450 triệu đồng.
-
Thi công xây dựng công trình: Cải tạo, sửa chữa hệ thống thoát nước mưa Trung tâm Y tế huyện Cẩm Khê
Thứ sáu - 23/10/2020 17:10
Số KHLCNT: 20201062820-00
Chủ đầu tư: Trung tâm Y tế huyện Cẩm Khê
Công bố: 16:28 23/10/20 -
Trường Tiểu học Thạnh Xuân 1
Thứ sáu - 23/10/2020 17:10
Số KHLCNT: 20201062810-00
Chủ đầu tư: Ban quản lý dự án đầu tư xây dựng huyện Châu Thành A
Công bố: 16:27 23/10/20 -
Phê duyệt dự toán và kế hoạch lựa chọn nhà thầu : Tuyên truyền BHXH tự nguyện trên hệ thống đài phát thanh địa phương
Thứ sáu - 23/10/2020 17:10
Số KHLCNT: 20201062789-00
Chủ đầu tư: Bảo hiểm xã hội tỉnh Thái Nguyên
Công bố: 16:26 23/10/20 -
Dự án hỗ trợ phát triển sản xuất, đa dạng hóa sinh kế và nhân rộng mô hình giảm nghèo thuộc Chương trình MTQG GNBV (Chương trình 135 và ngoài chương trình 30a, CT 135 năm 2020) trên địa bàn thị trấn Sa Thầy
Thứ sáu - 23/10/2020 17:10
Số KHLCNT: 20201062758-00
Chủ đầu tư: Ủy ban nhân dân thị trấn Sa Thầy
Công bố: 16:26 23/10/20 -
Tổ chức các lớp bồi dưỡng cán bộ quản lý và thành viên HTX theo Quyết định số 2261/QĐ-TTg
Thứ sáu - 23/10/2020 17:10
Số KHLCNT: 20200721504-01
Chủ đầu tư: Công ty TNHH tư vấn xây dựng Nhất Nguyên
Công bố: 16:25 23/10/20