Windows và Office của Microsoft dính lỗ hổng nghiêm trọng

Microsoft vừa ra khuyến cáo cho biết, hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm của hãng để chiếm quyền sử dụng của người dùng trong các máy tính bị ảnh hưởng.

Microsoft vừa ra khuyến cáo cho biết hay nhất , hacker có thể khai thác một lỗ hổng nghiêm trọng trong loạt sản phẩm phần mềm kinh nghiệm của hãng sử dụng để chiếm quyền sử dụng tốc độ của người dùng trong các máy tính bị ảnh hưởng.

Theo lời tốt nhất của Microsoft tải về , hãng đã "nhận ra các cuộc tấn công có chủ đích" và đang tiến hành điều tra đăng ký vay . như thế nào Những phần mềm chứa lỗ hổng này mà Microsoft liệt kê là Microsoft Windows Vista thanh toán , Windows Server 2008 xóa tài khoản , Microsoft Office 2003 - 2010 trên điện thoại , và Microsoft Lync an toàn . Các phiên bản tự động hiện tại nạp tiền của Microsoft Windows and Office không bị ảnh hưởng thanh toán bởi lỗ hổng này.

Windows và Office của Microsoft dính lỗ hổng nghiêm trọng

Microsoft cho biết danh sách , họ kích hoạt sẽ có hành động thích hợp thanh toán để giải quyết vấn đề ở đâu tốt , có thể thanh toán sẽ cung cấp "phiên bản cập nhật bảo mật trong bản phát hành hàng tháng trực tuyến , giảm giá hoặc cung cấp bản cập nhật bảo mật không nằm trong chu kỳ nâng cấp hàng tháng ở đâu nhanh , tùy thuộc vào nhu cầu khách hàng".

Trong khi đó tải về , hãng ở đâu nhanh cũng đưa ra cho người tiêu dùng tăng tốc những lời khuyên quản lý để giải quyết vấn đề - như thiết lập thanh toán hoặc thay đổi cấu hình đăng ký vay , dù nó "không sửa chữa trên điện thoại được vấn đề cơ bản tất toán nhưng địa chỉ sẽ giúp máy tính nhận biết qua web được nguy cơ tấn công trước khi có cập nhật bảo mật".

Theo Microsoft miễn phí , lỗi này nằm trong phần xử lý các file hình ảnh định dạng TIFF (Tagged Image File Format) kinh nghiệm của gói thành phần xử lý đồ hoạ trong các phiên bản phần mềm bị ảnh hưởng.

Trong một blog đăng trên Microsoft Security Response Centre (Trung tâm Đáp ứng Bảo mật nạp tiền của Microsoft) kích hoạt , ông Dustin Childs kỹ thuật , giám sát truyền thông an toàn của Microsoft nguyên nhân , nói rằng các cuộc tấn công trên điện thoại được ngụy trang như một email và yêu cầu người dùng mở file Word đính kèm ứng dụng . ở đâu nhanh Nếu file đính kèm này trực tuyến được mở ra hỗ trợ hoặc xem trước hỗ trợ , nó hay nhất sẽ khai thác lỗ hổng bằng cách dùng một hình ảnh đồ hoạ dị hình mật khẩu được nhúng trong file đó.

"Kẻ tấn công lừa đảo nếu khai thác thành công lỗ hổng này có thể chiếm mẹo vặt được quyền sử dụng nơi nào của người dùng và đăng nhập vào máy tính như người dùng" giảm giá , ông Childs tiết lộ.

Windows và Office của Microsoft dính lỗ hổng nghiêm trọng

Microsoft sửa lỗi cũng cho biết thêm rằng thanh toán , hacker có thể khai thác lỗ hổng qua một cuộc tấn công dựa trên web lừa đảo . "Hacker có thể tạo ra một trang web giả mạo đặc biệt trực tuyến được thiết kế hay nhất để khai thác lỗ hổng này và sau đó thuyết phục người dùng xem website đó" giảm giá , hãng thông báo.

Tuy nhiên công cụ , Microsoft nhận định rằng hacker tăng tốc sẽ "không có cách nào khác ngoài việc buộc người dùng xem các nội dung do chúng tạo ra nguyên nhân . Hacker giá rẻ sẽ phải thuyết phục người dùng vào bẫy như thế nào , thường là dụ họ click vào đường link trong email link down hoặc trong tin nhắn Instant Messenger link down để dẫn người dùng đến website an toàn của kẻ tấn công".

4.9/5 (14 votes)

Ý kiến khách hàngPreNext