Mối đe dọa zero-day mới, chưa được vá

Microsoft không giải quyết được các sự cố bảo mật trong hệ điều hành của mình và có lẽ trong những tháng gần đây, chúng tôi đã thấy quá nhiều cảnh báo về các sự cố trong Windows 10 và mọi thứ, despite các bản cập nhật liên tục mà Microsoft gửi công cụ hàng đầu của mình.

Trường hợp mới nhất được báo cáo bởi chính công ty Mỹ đã đăng tải cảnh báo về sự tồn tại của một lỗ hổng mới trên Windows vẫn chưa được vá Một lỗ hổng bảo mật ảnh hưởng đến các phiên bản Windows khác nhau và qua đó bên thứ ba có thể thực thi mã từ xa trên máy tính có hệ điều hành này.

Chưa vá

Hiện tại, sự cố bảo mật này ảnh hưởng đến cả máy tính chạy Windows 7 và những máy tính sử dụng Windows 10 và có nguồn gốc từ tệp 'atmfd.dll' trong Adobe Type Manager library Một loại tệp cho phép Windows thực thi và hiển thị các phông chữ PostScript và có thể bị kẻ tấn công khai thác để thực thi mã từ xa.

Microsoft làm rõ rằng để khai thác lỗ hổng bảo mật này, người dùng phải thực thi một tệp cụ thể, vì vậy vấn đề không phải là lỗ hổng dễ khai thác.

Lỗi, như chúng tôi đã nói, ảnh hưởng đến các máy tính chạy Windows 7, Windows 10 và các máy tính chạy Windows Server và hiện tại không có Microsoft đã khắc phục sự cố.Theo nghĩa này và với chi phí là bản cập nhật sửa lỗi, Microsoft đề xuất một số bước để giúp tránh nó, các bước có mục đích làm cho thư viện Adobe Type Manager chạy và do đó có thể thực thi mã từ xa:

• Tắt ngăn chi tiết và ngăn xem trước trong Windows Explorer
• Disable WebClient service
• Đổi tên hoặc tắt 'atmfd.dll'

Dự kiến ​​Microsoft sẽ phát hành bản vá bảo mật vào Con đường tiếp theo Thứ Ba, ngày Thứ Ba thứ hai của mỗi tháng, nên Vào Tháng Tư 14, vấn đề cần được giải quyết, ít nhất là đối với những người sử dụng Windows 10. Trong trường hợp Windows 7 không còn được hỗ trợ, chúng tôi sẽ phải xem giải pháp do công ty Mỹ đưa ra.

Via | ZDNet Thông tin thêm | Ảnh bìa của Microsoft | madartzgraphics