 |
| Lỗi nguy hiểm trong định dạng font OpenType khiến máy tính Windows có thể bị chiếm quyền điều khiển hoàn toàn - Ảnh minh họa: ZDNet |
Lỗi liên quan Font, cả hệ thống thấp thỏm
Các phiên bản Windows 8/8.1, Windows 7, Windows Vista và Windows RT, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2 đều cần cập nhật bản vá lỗi này, và Microsoft xác định cấp độ của lỗi ở mức "Nghiêm trọng", cao nhất trong các cấp độ nguy cơ của một lỗi bảo mật.
| Phạm vi ảnh hưởng đe dọa đến 2/3 trong tổng số 1,5 tỉ máy tính đang dùng Windows trên thế giới |
|
Theo thống kê từ CNET |
Do mức độ nghiêm trọng và tầm ảnh hưởng lớn, Microsoft quyết định không chờ đến thời điểm phát hành bản cập nhật định kỳ hằng tháng "Patch Tuesday", tung ngay thông báo bảo mật MS15-078. Trước đó vào tháng 11-2014, Microsoft từng phải phát hành bản vá khẩn cho Windows Server (MS14-068).
Theo Microsoft, lỗi có thể bị tin tặc khai thác chiếm trọn quyền điều khiển hệ thống dùng Windows. Theo đó, chúng có thể cài đặt các chương trình, xem, thay đổi hay xóa dữ liệu, và thậm chí là tạo các tài khoản đăng nhập mới và cấp đủ quyền sử dụng hệ thống cho chúng.
Để tấn công, tin tặc lừa người dùng Windows mở một tập tin tài liệu nhúng mã độc, hoặc truy cập vào một website nhúng mã khai thác lỗi trong OpenType, một định dạng font do Microsoft và Adobe đồng phát triển được sử dụng rất phổ biến.
Lỗ hổng bảo mật này được các chuyên gia an ninh máy tính biết đến sau khi "tập đoàn hacker Hacking Team" bị hack và công khai dữ liệu vào đầu tháng 7. Microsoft đã phối hợp cùng các chuyên gia từ công ty FireEye và Đội an ninh mạng Project Zero của Google.
Dù Windows 10 được cho là phiên bản Windows an toàn nhất nhưng lỗ hổng này vẫn ảnh hưởng cả phiên bản thử nghiệm mới nhất của Windows 10. Ngày 29-7 tới đây là thời điểm Windows 10 phiên bản hoàn thiện ra mắt thị trường.
Cập nhật ngay khi có thể
Nếu người dùng cần bật chế độ cập nhật tự độ cho các bản vá Windows do Microsoft phát hành.
Microsoft hướng dẫn người dùng xử lý trên Windows 8/8.1 và Windows 10. Cần lưu ý sao lưu hệ thống trước khi thực hiện vì sai sót có thể dẫn đến việc cài lại toàn bộ hệ điều hành.
Cách 1: nhấn phím Windows + R, (hộp thoại Run), gõ regedit.exe bằng quyền quản trị (Administrator). Tìm đến khóa giá trị như bên dưới, đổi giá trị DWORD này sang 1. (HKLM là HKEY_LOCAL_MACHINE)
| HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD, DWORD = 1 |
Nếu không có, bạn có thể tạo khóa giá trị mới bằng cách phải chuột vào ô trống bên phải trong Registry Editor ở đường dẫn trên, chọn New > DWORD (32-bit) Value. Tiếp đó nhấn đúp vào khóa vừa tạo, đặt tên thành DisableATMFD. Nhấn đúp tiếp vào khóa vừa đổi tên, đổi giá trị từ 0 sang 1, nhấn OK.
Đóng Registry Editor và khởi động lại hệ thống.
Cách 2: mở NotePad, tạo một tập tin với tên và định dạng khoa-ATMFD.reg với nội dung như bên dưới. Cần chắc chắn lưu với định dạng *.reg (chọn All Files ở phần "Save as type" thay vì TXT).
|
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "DisableATMFD"=dword:00000001 |
Kế đến, vào Registry Editor như cách trên (Windows +R, gõ regedit.exe). Chọn File > Import và tìm đến file khoa-ATMFD.reg đã tạo trước đó, nhấn Open và OK.
Việc này giúp khóa tập tin thư viện động ATMFD.DLL nhằm ngăn chặn khai thác lỗ hổng từ các font OpenType.
* Khi cần, xem cách khôi phục ATMFD.DLL trở lại theo hướng dẫn của Microsoft tại đây.
Đăng ký tại đây
Bình luận hay