MangVN
Chia sẻ thành công, kết nối đam mê
MangVN
Chia sẻ thành công, kết nối đam mê
Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.
Theo lời của Microsoft, hãng đã "nhận ra các cuộc tấn công có chủ đích" và đang tiến hành điều tra. Những phần mềm chứa lỗ hổng này mà Microsoft liệt kê là Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, và Microsoft Lync. Các phiên bản hiện tại của Microsoft Windows and Office không bị ảnh hưởng bởi lỗ hổng này.
Microsoft cho biết, họ sẽ có hành động thích hợp để giải quyết vấn đề, có thể sẽ cung cấp "phiên bản cập nhật bảo mật trong bản phát hành hàng tháng, hoặc cung cấp bản cập nhật bảo mật không nằm trong chu kỳ nâng cấp hàng tháng, tùy thuộc vào nhu cầu khách hàng".
Trong khi đó, hãng cũng đưa ra cho người tiêu dùng những lời khuyên để giải quyết vấn đề - như thiết lập hoặc thay đổi cấu hình, dù nó "không sửa chữa được vấn đề cơ bản nhưng sẽ giúp máy tính nhận biết được nguy cơ tấn công trước khi có cập nhật bảo mật".
Theo Microsoft, lỗi này nằm trong phần xử lý các file hình ảnh định dạng TIFF (Tagged Image File Format) của gói thành phần xử lý đồ hoạ trong các phiên bản phần mềm bị ảnh hưởng.
Trong một blog đăng trên Microsoft Security Response Centre (Trung tâm Đáp ứng Bảo mật của Microsoft), ông Dustin Childs, giám sát truyền thông của Microsoft, nói rằng các cuộc tấn công được ngụy trang như một email và yêu cầu người dùng mở file Word đính kèm. Nếu file đính kèm này được mở ra hoặc xem trước, nó sẽ khai thác lỗ hổng bằng cách dùng một hình ảnh đồ hoạ dị hình được nhúng trong file đó.
"Kẻ tấn công nếu khai thác thành công lỗ hổng này có thể chiếm được quyền sử dụng của người dùng và đăng nhập vào máy tính như người dùng", ông Childs tiết lộ.
Microsoft cũng cho biết thêm rằng, hacker có thể khai thác lỗ hổng qua một cuộc tấn công dựa trên web. "Hacker có thể tạo ra một trang web đặc biệt được thiết kế để khai thác lỗ hổng này và sau đó thuyết phục người dùng xem website đó", hãng thông báo.
Tuy nhiên, Microsoft nhận định rằng hacker sẽ "không có cách nào khác ngoài việc buộc người dùng xem các nội dung do chúng tạo ra. Hacker sẽ phải thuyết phục người dùng vào bẫy, thường là dụ họ click vào đường link trong email hoặc trong tin nhắn Instant Messenger để dẫn người dùng đến website của kẻ tấn công".
Tác giả: Theo Vnreview
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
Giới thiệu khái quát NukeViet là một ứng dụng trên nền web có thể sử dụng vào nhiều mục đích khác nhau. Phiên bản đang được phát hành theo giấy phép phần mềm tự do nguồn mở có tên gọi đầy đủ là NukeViet CMS gồm 2 phần chính là phần nhân (core) của hệ thống NukeViet và nhóm chức năng quản trị nội...
Thứ ba - 22/07/2025 14:15
Số TBMT: IB2500323234-00. Bên mời thầu: Công đoàn Bưu chính Viễn thông Việt Nam. Đóng thầu: 10:00 29/07/25Thứ ba - 22/07/2025 14:14
Số TBMT: IB2500323279-00. Bên mời thầu: Bệnh viện Quân y 175. Đóng thầu: 18:20 31/07/25Thứ ba - 22/07/2025 14:09
Số TBMT: IB2500323268-00. Bên mời thầu: CHI NHÁNH TẬP ĐOÀN BƯU CHÍNH VIỄN THÔNG VIỆT NAM – VIỄN THÔNG THÀNH PHỐ HỒ CHÍ MINH. Đóng thầu: 15:00 31/07/25Thứ ba - 22/07/2025 14:03
Số TBMT: IB2500318762-01. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN QUẢN LÝ KHAI THÁC CÔNG TRÌNH THỦY LỢI TRÀ VINH. Đóng thầu: 09:00 26/07/25Thứ ba - 22/07/2025 14:02
Số TBMT: IB2500318763-01. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN QUẢN LÝ KHAI THÁC CÔNG TRÌNH THỦY LỢI TRÀ VINH. Đóng thầu: 09:15 26/07/25Thứ ba - 22/07/2025 14:02
Số TBMT: IB2500321090-00. Bên mời thầu: Trường Đại học Y - Dược, Đại học Huế. Đóng thầu: 09:00 29/07/25Thứ ba - 22/07/2025 14:01
Số TBMT: IB2500320189-01. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN QUẢN LÝ KHAI THÁC CÔNG TRÌNH THỦY LỢI TRÀ VINH. Đóng thầu: 09:30 26/07/25Thứ ba - 22/07/2025 13:59
Số TBMT: IB2500323200-00. Bên mời thầu: Chi cục Dự trữ Nhà nước khu vực VI. Đóng thầu: 09:00 11/08/25Thứ ba - 22/07/2025 13:58
Số TBMT: IB2500318719-01. Bên mời thầu: CÔNG TY TRÁCH NHIỆM HỮU HẠN MỘT THÀNH VIÊN QUẢN LÝ KHAI THÁC CÔNG TRÌNH THỦY LỢI TRÀ VINH. Đóng thầu: 08:30 26/07/25Thứ ba - 22/07/2025 13:57
Số TBMT: IB2500322328-00. Bên mời thầu: Bệnh viện đa khoa Tỉnh Khánh Hòa. Đóng thầu: 10:00 29/07/25
Thứ ba - 22/07/2025 08:01
Số KHLCNT: PL2500175282-00. Chủ đầu tư: Bệnh Viện Phong Da Liễu Trung ương Quy Hòa. Ngày đăng tải: 19:01 22/07/25Thứ ba - 22/07/2025 07:59
Số KHLCNT: PL2500158388-01. Chủ đầu tư: CÔNG TY CỔ PHẦN CẤP NƯỚC GIA ĐỊNH. Ngày đăng tải: 18:59 22/07/25Thứ ba - 22/07/2025 07:57
Số KHLCNT: PL2500175274-01. Chủ đầu tư: Ủy ban nhân dân phường Bình Hòa. Ngày đăng tải: 18:57 22/07/25Thứ ba - 22/07/2025 07:55
Số KHLCNT: PL2500175287-00. Chủ đầu tư: Tổng công ty Truyền tải điện Quốc gia. Ngày đăng tải: 18:55 22/07/25Thứ ba - 22/07/2025 07:43
Số KHLCNT: PL2500135029-00. Chủ đầu tư: Bệnh Viện Phong Da Liễu Trung ương Quy Hòa. Ngày đăng tải: 18:43 22/07/25