April 21, 2015 hotro@hostingviet.vn 02466.567.555       Giới thiệuTuyển dụng    Liên hệ   Đăng nhập   Đăng ký

Máy tính có thể bị hack chỉ bởi một cú click chuột của bạn vào trang web

Bạn đã bao giờ nghĩ rằng máy tính của bạn có thể bị hack chỉ bởi 1 cú click chuột bao giờ chưa – Câu trả lời là hoàn toàn có thể. Microsoft vừa phát hành bản cập nhật vá bảo mật tháng 4, nhằm giải quyết nhiều lỗ hổng quan trọng trong hệ điều hành Windows 

Bạn đã bao giờ nghĩ rằng máy tính của bạn có thể bị hack chỉ bởi 1 cú click chuột bao giờ chưa – Câu trả lời là hoàn toàn có thể.

Microsoft vừa phát hành bản cập nhật vá bảo mật tháng 4, nhằm giải quyết nhiều lỗ hổng quan trọng trong hệ điều hành Windows và các sản phẩm khác của họ, trong đó có 5 lỗ hổng có thể khiến hacker tấn công máy tính của bạn bằng cách lừa bạn click vào trang web giả mạo.

Microsoft đã vá 5 lỗ hổng quan trọng trong Windows Graphics Component do việc xử lý không đúng các phông chữ bởi thư viện font của Windows, lỗi này ảnh hưởng đến tất cả các phiên bản hệ điều hành Windows từ trước đến nay, bao gồm Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008/2012/2016.
Hacker có thể khai thác lỗi này bằng cách lừa người dùng mở một tệp tin độc hại hoặc click vào một trang web được tạo ra đặc biệt với phông chữ mã độc, nếu như nó được mở ra trong một trình duyệt web thì hacker sẽ chiếm được quyền điều khiển toàn hệ thống của bạn.
Tất cả năm lỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ một bởi Hossein Lotfi, một nhà nghiên cứu bảo mật của Flexera Software.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
Windows Microsoft Graphics cũng bị ảnh hưởng bởi lỗ hổng Dos, hacker có thể làm cho hệ thống ngưng hoạt động hoặc không phản hồi. Lỗ hổng này tồn tại trong cách mà Windows xử lý các đối tượng trong bộ nhớ.
Microsoft giải thích:

“Trong một kịch bản tấn công, hacker có thể tạo ra một trang web được chế tạo đặc biệt để khai thác lỗ hổng thông qua Internet Explorer và sau đó lừa người dùng xem trang web đó”

“Kẻ tấn công cũng có thể nhúng một trình điều khiển ActiveX được đánh dấu là “an toàn” trong một ứng dụng hoặc tập tin Microsoft Office được lưu trữ trong trình duyệt IE.”

Bên cạnh đó, Microsoft cũng đã vá nhiều lỗ hổng trong việc thực hiện mã lệnh từ xa trong Microsoft Office và Microsoft Excel, điều này có thể cho phép hacker chiếm được quyền kiểm soát hệ thống của mục tiêu.

Bản cập nhật bảo mật cũng bao gồm các bản vá cho 6 lỗ hổng trong Adobe Flash Player, ba trong số đó được đánh giá là nghiêm trọng.

Người dùng được khuyến khích cập nhật các bản vá lỗi bảo mật càng sớm càng tốt để giữ an toàn cho máy tính của mình.

Để cài đặt bản cập nhật bảo mật mới nhất, bạn chỉ cần vào Settings → Update & security → Windows Update → Check for updates.

     

Có thể bạn quan tâm :

Tại sao khi click từ google vào Website của tôi lại bị chuyển hướng sang Website khác

Cách sử dụng tính năng đồng bộ cilck folder giữa máy tính và server - Toggle synchronized browser trên Filezilla

Hướng dẫn đổi DNS, đổi IP động thành tĩnh và ngược lại trên máy tính sử dụng Windows