Bộ TT&TT hướng dẫn khắc phục tạm thời lỗ hổng trên mọi phiên bản Windows
Trung tâm thông tin - Bộ TT&TT đề nghị một số việc cần thực hiện để khắc phục tạm thời lỗ hổng.
Cảnh báo lỗ hổng trên Windows.
Ngày 23/3/2020, Microsoft xác nhận thông tin tồn tại lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý font chữ Adobe Type do một thư viện ATMFD.DLL của hệ điều hành Windows cung cấp. Người dùng sẽ bị ảnh hưởng khi mở hoặc sử dụng phần mềm Windows Explorer để xem nội dung tập tin văn bản có mã tấn công khai thác do tin tặc tạo ra.
Đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau. Cho đến nay Microsoft vẫn chưa có bản vá chính thức, các phiên bản hệ điều hành bị ảnh hưởng mức nghiêm trọng bao gồm: Windows cho máy trạm 7, Windows 8; Windows cho máy chủ Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn bao gồm: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.
Do đó, Bộ TT&TT khuyến cáo các cơ quan, tổ chức cần khẩn trương rà soát máy tính bị ảnh hưởng và thực hiện khắc phục theo các biện pháp của Trung tâm thông tin - Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL. Việc không khắc phục kịp thời có thể dẫn đến tình trạng mất an toàn thông tin trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.
Căn cứ một số khuyến cáo của Microsoft, Trung tâm thông tin - Bộ TT&TT đề nghị một số việc cần thực hiện để khắc phục tạm thời lỗ hổng như sau trong khi chưa có bản vá của Microsoft như sau:
- Rà soát phát hiện ra các máy tính bị ảnh hưởng.
- Cài đặt và cập nhật các phần mềm diệt virus.
- Hạn chế việc mở các tài liệu không rõ nguồn gốc, nghi ngờ.
- Chuyển sang sử dụng các phiên bản của hệ điều hành Windows 10 để hạn chế tối đa rủi ro nếu có thể, đồng thời áp dụng các biện pháp sau: Disable chế độ Preview Pane và Details Pane trong Windows Explorer; Tắt dịch vụ WebClient; Đổi tên tệp tin ATMFD.DLL.
Nguồn: [Link nguồn]
Theo Microsoft, tin tặc có thể khai thác lỗ hổng zero-day trong thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên...