Cách khắc phục lỗ hổng bảo mật thư viện ATMFD.DLL của hệ điều hành Windows

Các cơ quan, tổ chức cần khẩn trương thi hành rà soát phát hiện máy tính bị ảnh hưởng và thực hành khắc phục theo các biện pháp trong chỉ dẫn (Ảnh minh họa: mic.gov.vn)

Theo Trung tâm thông tin – Bộ TT&TT, Microsoft ngày 23/3 vừa đây đã xác nhận tin tức hiện hữu lỗ hổng bảo mật cho phép khai thác máy tính sử dụng hệ điều hành Windows để thực thi các lệnh điều khiển từ xa trái phép không cần xác thực, lỗ hổng được tấn công thông qua hai lỗi của các chức năng xử lý Font chữ Adobe Type 1 do thư viện ATMFD.DLL của hệ điều hành Windows cung cấp.

Người dùng sẽ bị ảnh hưởng lúc mở hoặc sử dụng phần mềm Windows Explorer để xem nội dung tệp tin văn bản có mã tiến công khai thác do tin tặc tạo ra.

Nhấn mạnh đây là lỗ hổng khá nghiêm trọng, ảnh hưởng nhiều phiên bản Windows khác nhau, đại diện Trung tâm thông tin của Bộ TT&TT cũng cho biết, đến ngày 27/3 Microsoft vẫn chưa xuất hiện bản vá chính thức.

Các phiên bản hệ điều hành Windows bị ảnh hưởng mức nghiêm trọng bao gồm: phiên bản Windows cho máy trạm 7, Windows 8; Phiên bản Windows cho máy server Windows Server 2008, Windows Server 2012. Một số phiên bản mới hơn vẫn bị ảnh hưởng nhưng mức nguy hiểm thấp hơn gồm những: Windows 10 dành cho máy trạm và Windows Server 2016, Windows Server 2019 dành cho máy chủ.

Do đó, các cơ quan, tổ chức cần khẩn trương thực hiện rà soát phát hiện máy tính bị ảnh hưởng và thi hành khắc phục theo các biện pháp trong hướng dẫn dưới đây của Trung tâm thông tin, Bộ TT&TT để vô hiệu hóa tạm thời một số phương thức có thể cho phép tin tặc tấn công khai thác lỗ hổng: Preview Pane, Details Pane trong Windows Explorer; WebClient Service và đổi tên tập tin ATMFD.DLL.  Việc không khắc phục kịp thời cũng có thể dẫn đến tình trạng mất an toàn tin tức trên diện rộng, gây ảnh hưởng lớn đến dữ liệu, hoạt động của cơ quan, tổ chức.

Hướng dẫn chi tiết khắc phục lỗ hổng bảo mật thư viện Font chữ Adobe type 1 (ATMFD.DLL) hệ điều hành Windows, các cơ quan, tổ chức xem tại đây.