Thứ Năm, 20 tháng 6, 2019

Lỗ hổng Bluekeep cần được vá trên các hệ điều hành cũ

Các hệ điều hành bị ảnh hưởng gồm Windows 2003/XP/7 và Windows Server 2008/Server 2008 R2

Ngày 7/6/2019, NSA kêu gọi người dùng sớm cập nhật bản vá Windows hoặc chuyển sang Windows 10 để tránh bị tấn công. Cơ quan an ninh này cho biết, BlueKeep, được phát hiện giữa tháng 5, có thể lây lan trên Internet mà không cần sự tác động của người dùng (như không cần bấm vào link chứa mã độc

Lỗ hổng Bluekeep hay còn được biết đến với mã CVE-2019-0708. Bluekeep ảnh hưởng đến các phiên bản Windows 2003, XP, Windows 7, Windows Server 2008 và 2008 R2 và có thể tự động lây lan trên các hệ thống không được bảo vệ.

Lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý và kiểm soát máy tính mục tiêu chỉ bằng cách gửi các yêu cầu tự tạo đặc biệt đến Dịch vụ Remote Desktop (RDS) của thiết bị thông qua RDP, mà không yêu cầu bất kỳ tương tác từ người dùng.

Nếu bị tin tặc khai thác lỗ hổng tấn công, hậu quả sẽ là rất lớn, các chuyên gia bảo mật đánh giá mức độ ảnh hưởng lớn hơn nhiều so với WannaCry và NotPetya hồi năm 2017 khiến hàng trăm nghìn máy tính tại hơn 150 quốc gia bị mã hóa nhiều giờ đồng hồ.

Được phát hiện vào tháng 5/2019, Microsoft đã khẩn trương tung ra bản vá xử lý vấn đề lỗ hổng bảo mật BlueKeep. Tuy nhiên, trong quá trình rà soát gần đây cho thấy vẫn còn gần 1 triệu máy tính chạy hệ điều hành Windows trong diện bị ảnh hưởng chưa hề được cập nhật bản vá từ Microsoft.

Theo vnreview

Không có nhận xét nào:

Đăng nhận xét