VietNetwork.Vn

Không, tiêu đề đó không phải là một trò đùa. Thật không may, có một lỗ hổng nghiêm trọng đang bị khai thác tích cực thông qua Internet Explorer và Office và Microsoft đã phát hành một bản vá để khắc phục lỗ hổng đó. Bạn cần cập nhật PC của mình để bảo vệ nó càng sớm càng tốt.


1. Cập nhật để khắc phục lỗi khai thác Zero-Day này

Lần đầu tiên chúng tôi báo cáo về vấn đề này vào tuần trước và hiện tại Microsoft đã giải quyết vấn đề khai thác zero-day bằng một bản cập nhật Windows mới.

Việc khai thác đã sử dụng các tệp Office chứa các điều khiển ActiveX độc hại có thể cấp cho tác nhân đe dọa quyền truy cập chỉ bằng cách tải xuống một tệp. Khi tệp được mở, nó sẽ tự động khởi chạy một trang trên Internet Explorer có chứa điều khiển ActiveX. Sau đó, nó tải phần mềm độc hại xuống máy tính của nạn nhân, phần mềm này có thể được sử dụng cho mọi thứ.

Khi sự cố được báo cáo lần đầu tiên, chúng tôi chỉ có thể đề nghị cẩn thận với những gì bạn tải xuống. Tuy nhiên, chúng tôi có thể khuyên bạn nên cập nhật PC Windows của mình lên phiên bản mới nhất để khắc phục lỗi khai thác này.

Là một phần của Bản vá Thứ Ba của Microsoft, công ty đã sửa tổng cộng 66 lỗi bảo mật, điều này luôn được hoan nghênh. Vấn đề quan trọng đầu tiên được đề cập ở trên, nhưng nó cũng khắc phục hai lỗ hổng thực thi mã từ xa, Dịch vụ cấu hình tự động mạng WLAN và Cơ sở hạ tầng quản lý mở.

2. Đừng đợi để cập nhật!

Nếu đang sử dụng Windows, bạn cần tải xuống các bản cập nhật này để khắc phục các lỗ hổng bảo mật quan trọng. Tất nhiên, bạn vẫn nên cẩn thận khi tải xuống các tệp từ các nguồn không xác định, nhưng ít nhất với bản vá này, bạn có thể yên tâm khi biết lỗ hổng trong bảo mật PC của bạn đã bị đóng.