Ảnh minh họa: Spyware.com
Patch Tuesday là bản cập nhật lớn của Microsoft, thường được công bố vào thứ Ba tuần thứ hai của tháng. Bộ vá lỗi này sửa các lỗ hổng bảo mật trên Windows cũng như các sản phẩm khác. Với Patch Tuesday cho tháng 4/2020, công ty vá 113 lỗi, trong đó 15 được xếp loại nguy cơ Critical (rất nghiêm trọng), 93 là Important (nghiêm trọng), 3 là Moderate (vừa phải) và 2 là Low (thấp).
Cụ thể, Microsoft vá 3 lỗ hổng zero-day, 2 trong số này đã được công bố và đang bị lợi dụng trong các vụ tấn công mạng. Một trong hai lỗ hổng zero-day ở thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows mà Microsoft sử dụng để render phông chữ PostScript Type 1.
Theo hãng phần mềm, có hai lỗ hổng RCE (thực thi mã từ xa) trong thư viện, cho phép hacker chạy mã độc trên máy tính và thực hiện các tác vụ khác. Mọi phiên bản Windows và Windows Server đều bị ảnh hưởng, bao gồm cả Windows 7 – nay không còn được Microsoft hỗ trợ.
Hacker có thể khai thác lỗ hổng bằng nhiều cách, chẳng hạn lừa nạn nhân mở một tài liệu được thiết kế đặc biệt hoặc xem nó trong Windows Preview. Tuy nhiên, các cuộc tấn công hiện tại lợi dụng lỗ hổng còn “hạn chế” và “có mục tiêu”.
Trước khi có bản vá, Microsoft khuyên người dùng vô hiệu hóa Preview Pane, Details Pane trong Windows Explorer; vô hiệu hóa WebClient Service; đổi tên ATMFD.DLL. Tuy nhiên, với Patch Tuesday mới nhất, họ không cần làm vậy nữa.
Người dùng nên cài đặt ngay các bản cập nhật khi có sẵn để bảo vệ Windows trước các nguy cơ bảo mật. Để làm điều này, vào Cài đặt > Cập nhật & Bảo mật > Cập nhật Windows > Kiểm tra các bản cập nhật trên máy tính của bạn.
