Microsoft phát hành cập nhật bản vá khẩn cấp cho tất cả các phiên bản của Windows

Trong trình trạng lỗ hổng Thực hiện mã từ xa nghiêm trọng đang phát triển trong tất cả các phiên bản hỗ trợ các nền tảng hệ điều hành của mình, Microsoft vừa phát hành một bản sửa chữa khẩn cấp.

Đã tới lúc vá hệ điều hành Windows của bạn để chống lại một lỗ hổng bảo mật đáng báo động có thể cho phép kẻ tấn công từ xa chạy mã độc hại trên máy tính của bạn, từ đó “kiểm soát hoàn toàn hệ thống bị ảnh hưởng”.

Lỗ hổng nghiêm trọng (CVE-2015-2426), ảnh hưởng tới tất cả các phiên bản mà  hệ điều hành Windows hỗ trợ.

Khi bị khai thác, lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa độc hại trên máy tính của nạn nhân nếu họ mở một tài liệu thiết kế đặc biệt hoặc truy cập vào một trang web không đáng tin cậy có chứa các font được nhúng OpenType.

“Một kẻ tấn công sau đó có thể cài đặt các chương trình, xem, thay đổi, hoặc xóa dữ liệu, hoặc tạo các tài khoản mới với quyền sử dụng đầy đủ”, Microsoft cho biết trong một tư vấn công bố hôm thứ hai, và phát hành một bản vá Out-of-Band để giải quyết vấn đề.

Hệ điều hành của Microsoft bao gồm Windows Vista, Windows 7, 8, 8.1 và Windows RT đều bị ảnh hưởng bởi lỗ hổng nghiêm trọng, cùng với những ai đang chạy Windows Server 2008 và sau đó. Không chỉ vậy, lỗ hổng cũng ảnh hưởng đến Windows 10 Insider Preview.

Cho đến nay, không có dấu hiệu nào cho thấy lỗ hổng đang bị hacker khai thác. Nhưng, có nhiều khả năng tin tặc sẽ khai thác lỗ hổng này; vì vậy người dùng nên cập nhật hệ thống của họ bằng cách sử dụng Windows Update càng sớm càng tốt.

Nhà nghiên cứu bảo mật Mateusz Jurczyk của Google Project Zero, và Genwei Jiang của FireEye đã được Microsoft công nhận là những người  tìm ra lỗ hổng.

THN

 

Bình luận

Từ khóa: