MangVN
Chia sẻ thành công, kết nối đam mê
Windows và Office của Microsoft dính lỗ hổng
Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.
Theo lời của Microsoft, hãng đã "nhận ra các cuộc tấn công có chủ đích" và đang tiến hành điều tra. Những phần mềm chứa lỗ hổng này mà Microsoft liệt kê là Microsoft Windows Vista, Windows Server 2008, Microsoft Office 2003 - 2010, và Microsoft Lync. Các phiên bản hiện tại của Microsoft Windows and Office không bị ảnh hưởng bởi lỗ hổng này.
Microsoft cho biết, họ sẽ có hành động thích hợp để giải quyết vấn đề, có thể sẽ cung cấp "phiên bản cập nhật bảo mật trong bản phát hành hàng tháng, hoặc cung cấp bản cập nhật bảo mật không nằm trong chu kỳ nâng cấp hàng tháng, tùy thuộc vào nhu cầu khách hàng".
Trong khi đó, hãng cũng đưa ra cho người tiêu dùng những lời khuyên để giải quyết vấn đề - như thiết lập hoặc thay đổi cấu hình, dù nó "không sửa chữa được vấn đề cơ bản nhưng sẽ giúp máy tính nhận biết được nguy cơ tấn công trước khi có cập nhật bảo mật".
Theo Microsoft, lỗi này nằm trong phần xử lý các file hình ảnh định dạng TIFF (Tagged Image File Format) của gói thành phần xử lý đồ hoạ trong các phiên bản phần mềm bị ảnh hưởng.
Trong một blog đăng trên Microsoft Security Response Centre (Trung tâm Đáp ứng Bảo mật của Microsoft), ông Dustin Childs, giám sát truyền thông của Microsoft, nói rằng các cuộc tấn công được ngụy trang như một email và yêu cầu người dùng mở file Word đính kèm. Nếu file đính kèm này được mở ra hoặc xem trước, nó sẽ khai thác lỗ hổng bằng cách dùng một hình ảnh đồ hoạ dị hình được nhúng trong file đó.
"Kẻ tấn công nếu khai thác thành công lỗ hổng này có thể chiếm được quyền sử dụng của người dùng và đăng nhập vào máy tính như người dùng", ông Childs tiết lộ.
Microsoft cũng cho biết thêm rằng, hacker có thể khai thác lỗ hổng qua một cuộc tấn công dựa trên web. "Hacker có thể tạo ra một trang web đặc biệt được thiết kế để khai thác lỗ hổng này và sau đó thuyết phục người dùng xem website đó", hãng thông báo.
Tuy nhiên, Microsoft nhận định rằng hacker sẽ "không có cách nào khác ngoài việc buộc người dùng xem các nội dung do chúng tạo ra. Hacker sẽ phải thuyết phục người dùng vào bẫy, thường là dụ họ click vào đường link trong email hoặc trong tin nhắn Instant Messenger để dẫn người dùng đến website của kẻ tấn công".
Tác giả bài viết: Theo Vnreview
Nguồn tin: http://www.quantrimang.com.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Ủng hộ, hỗ trợ và tham gia phát triển NukeViet
1. Ủng hộ bằng tiền mặt vào Quỹ tài trợ NukeViet Qua tài khoản Paypal: Chuyển khoản ngân hàng trực tiếp: Người đứng tên tài khoản: NGUYEN THE HUNG Số tài khoản: 0031000792053 Loại tài khoản: VND (Việt Nam Đồng) Ngân hàng Vietcombank chi nhánh Hải...
- Đang truy cập127
- Máy chủ tìm kiếm12
- Khách viếng thăm115
- Hôm nay19,801
- Tháng hiện tại551,437
- Tổng lượt truy cập70,337,286
-
Chương trình đào tạo chuyên sâu lập trình viên NukeViet
Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet -
Powtoon phần mềm tạo video sinh động, hấp dẫn
Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình. -
Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp
Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi. -
Google font - Làm cho web đẹp hơn, nhanh hơn và mở hơn
Google font, dự án cung cấp một bộ sưu tập các phông chữ cho các nhà thiết kế web với giấy phép nguồn mở, cách sử dụng trực quan và mạnh mẽ. Cho phép sử dụng online mà không cần tải về và lưu trữ trên hosting của website -
Bạn có cần nhân viên SEO không?
Google không sử dụng từ SEOer để chỉ một người làm SEO mà gọi tên công việc và người làm công việc đó đều là SEO. Google mới đây đã có 1 bài phân tích việc một người làm kinh doanh liệu có cần nhân viên SEO không và hướng dẫn cách tuyển chọn nhân viên SEO. Mời các bạn cùng xem! -
Cẩm nang SEO - Tài liệu chính thức của Google
Nhiều bạn bỏ tiền học SEO, theo học các khóa SEO tại các trung tâm đào tạo với nhiều tips, tricks, mẹo, bí kíp... rất thiếu căn cứ nhưng lại chưa từng đọc "giáo trình chính thống" mà Google phát hành. Bqgt NukeViet thấy cần phải cho các thành viên cộng đồng NukeViet cái nhìn chính thống về SEO, chúng tôi quyết định cảnh báo các bạn đang bắt đầu bước chân vào lĩnh vực làm SEO nên đọc các tài liệu chính thống của Google trước tiên, vì mọi tips, tricks, mẹo, bí kíp... mà các bạn học bên ngoài chỉ là những thứ không chính thống, có thể bị Google thay thế, thậm chí là "phạt" bất cứ lúc nào. -
3 doanh nghiệp và câu chuyện sống sót trong mùa dịch cùng Google My Business
Trong thời điểm dịch Covid vừa qua, các doanh nghiệp cũng như cá thể kinh doanh nhỏ lẻ đã phải vượt qua rất nhiều khó khăn và tìm hướng đi mới cho mình để tiếp tục duy trì và phát triển. Chương trình Bệ phóng Việt Nam Digital 4.0 cũng đã rất cố gắng để cung cấp các công cụ miễn phí và hữu ích đến cho mọi người, đặc biệt là ứng dụng GMB - Google My Business giúp hiển thị trên Google một cách miễn phí và hiệu quả. Có rất nhiều doanh nghiệp và cá thể nhỏ lẻ đã ứng dụng và thành công, điển hình là 3 câu chuyện dưới đây.