Bạn đã baogiờ nghĩ rằng máy tính của bạn có thể bị hack chỉ bởi 1 cú click chuột bao giờchưa – Câu trả lời là hoàn toàn có thể. Microsoft vừa phát hành bản cập nhật vábảo mật tháng 4, nhằm giải quyết nhiều lỗ hổng quan trọng trong hệ điều hànhWindows

Bạn đã baogiờ nghĩ rằng máy tính của bạn có thể bị hack chỉ bởi 1 cú click chuột bao giờchưa – Câu trả lời là hoàn toàn có thể.

Microsoft vừaphát hành bản cập nhật vá bảo mật tháng 4, nhằm giải quyết nhiều lỗ hổng quantrọng trong hệ điều hành Windows và các sản phẩm khác của họ, trong đó có 5 lỗhổng có thể khiến hacker tấn công máy tính của bạn bằng cách lừa bạn clickvào trang web giả mạo.

>>> Xem thêm: DellT30

Microsoftđã vá 5 lỗ hổng quan trọng trong Windows Graphics Component do việc xử lý khôngđúng các phông chữ bởi thư viện font của Windows, lỗi này ảnh hưởng đến tất cảcác phiên bản hệ điều hành Windows từ trước đến nay, bao gồm Windows 10 / 8.1 /RT 8.1 / 7, Windows Server 2008/2012/2016.

Hacker cóthể khai thác lỗi này bằng cách lừa người dùng mở một tệp tin độc hại hoặcclick vào một trang web được tạo ra đặc biệt với phông chữ mã độc, nếu như nóđược mở ra trong một trình duyệt web thì hacker sẽ chiếm được quyền điều khiểntoàn hệ thống của bạn.

Tất cả nămlỗ hổng này trong Windows Microsoft Graphics đã được phát hiện và tiết lộ một bởiHossein Lotfi, một nhà nghiên cứu bảo mật của Flexera Software.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016

Windows MicrosoftGraphics cũng bị ảnh hưởng bởi lỗ hổng Dos, hacker có thể làm cho hệ thốngngưng hoạt động hoặc không phản hồi. Lỗ hổng này tồn tại trong cách màWindows xử lý các đối tượng trong bộ nhớ.

>>> Xem thêm: DellT130

Microsoftgiải thích:

“Trong mộtkịch bản tấn công, hacker có thể tạo ra một trang web được chế tạo đặc biệt đểkhai thác lỗ hổng thông qua Internet Explorer và sau đó lừa người dùng xemtrang web đó”

“Kẻ tấncông cũng có thể nhúng một trình điều khiển ActiveX được đánh dấu là “an toàn”trong một ứng dụng hoặc tập tin Microsoft Office được lưu trữ trong trình duyệtIE.”

Bên cạnhđó, Microsoft cũng đã vá nhiều lỗ hổng trong việc thực hiện mã lệnh từ xa trongMicrosoft Office và Microsoft Excel, điều này có thể cho phép hacker chiếm đượcquyền kiểm soát hệ thống của mục tiêu.

Bản cập nhậtbảo mật cũng bao gồm các bản vá cho 6 lỗ hổng trong Adobe Flash Player, batrong số đó được đánh giá là nghiêm trọng.

Người dùngđược khuyến khích cập nhật các bản vá lỗi bảo mật càng sớm càng tốt để giữ antoàn cho máy tính của mình.

Để cài đặtbản cập nhật bảo mật mới nhất, bạn chỉ cần vào Settings → Update & security→ Windows Update → Check for updates

>>> Xem thêm: Dell T3620