Nếu đang sử dụng các phiên bản Windows từ Windows Vista đến Windows 10, bạn nên ngay lập tức cài đặt một bản cập nhật khẩn cấp mà Microsoft vừa phát hành mới đây. Theo công bố của hãng phần mềm, hệ điều hành Windows của họ đang gặp phải một lỗi mà nếu bị khai thác, hacker sẽ tiến hành các cuộc tấn công thực thi mã từ xa (remote code execution) khi người dùng mở một tài liệu hoặc truy cập một trang web chứa loại font chữ "Embedded OpenType".
Nói cách khác, một lỗi bảo mật trong cách Windows xử lý font chữ này có thể cho phép hacker chiếm toàn bộ quyền điều khiển PC mà bạn không hề hay biết. Microsoft cho biết bản cập nhật mà hãng vừa phát hành sẽ giúp sửa lại "cách Windows Adobe Type Manager Library xử lý font chữ OpenType”, từ đó xóa bỏ các nguy cơ an ninh cho người dùng.
Để cập nhật, bạn sử dụng tính năng Windows Update được tích hợp sẵn trong Control Panel của Windows.
 |
Hiện tại, Microsoft cũng như các bên thứ ba, chưa ghi nhận trường hợp tấn công nào liên quan tới lỗ hổng bảo mật nói trên; tuy nhiên, "phòng bệnh hơn chữa bệnh", người dùng được khuyên nên cài đặt ngay lập tức bản update vá lỗi để tránh những nguy cơ tiềm ẩn có thể xảy ra.
"Kẻ tấn công có thể cài đặt các chương trình, thay đổi hoặc xóa dữ liệu, tạo các tài khoản mới với đầy đủ quyền truy cập vào máy tính của bạn" - Microsoft cho biết về nguy cơ mà lỗ hổng có thể gây ra. Hãng phần mềm cũng lên tiếng thừa nhận lỗi bảo mật này được phát hiện từ vụ tấn công vào Hacking Team - công ty chuyên bán các phần mềm theo dõi cho các chính phủ trên thế giới. Hacking Team bị hacker tấn công và làm lộ 400 GB dữ liệu hồi đầu tháng 7/2015.
