Một triệu máy tính có nguy cơ bị khai thác lỗ hổng bảo mật

0 Thanh Niên Online
Đầu tháng 5.2019, Microsoft tiết lộ một lỗ hổng bảo mật nghiêm trọng trên Windows và dù đã cung cấp các bản vá, hãng vẫn tiếp tục cảnh báo người dùng thận trọng trước nguy cơ tấn công.
Microsoft thận trọng với lỗ hổng bảo mật mới /// Ảnh Bloomberg Microsoft thận trọng với lỗ hổng bảo mật mới - Ảnh Bloomberg
Microsoft thận trọng với lỗ hổng bảo mật mới
Ảnh Bloomberg
Theo The Verge, mặc dù Microsoft đã phát hành bản vá lỗi cho các hệ thống Windows, ngay cả với máy chủ cũ và máy tính chạy Windows XP, nhưng các báo cáo gần đây tiết lộ rằng có ít nhất một triệu hệ thống được kết nối với internet có thể bị tấn công.
Simon Pope, giám đốc tại MSRC - trung tâm ứng phó sự cố bảo mật của Microsoft cho biết “Microsoft tin rằng có một khai thác tồn tại cho lỗ hổng này. Chỉ mới hai tuần sau khi bản sửa lỗi được phát hành và chúng tôi chưa thấy có dấu hiệu bị tấn công. Điều này không có nghĩa là chúng ta đã thoát khỏi nguy hiểm”.
Pope cũng lưu ý rằng hai tháng sau khi phát hành bản vá lỗ hổng EternalBlue cho các cuộc tấn công của WannaCry, và mặc dù có 60 ngày để vá các hệ thống, rất nhiều máy vẫn bị nhiễm. Khai thác lỗ hổng EternalBlue đã bị rò rỉ công khai cho phép tin tặc tạo phần mềm độc hại một cách tự do. Lỗ hổng BlueKeep mới này vẫn chưa được tiết lộ công khai nhưng điều đó không đồng nghĩa sẽ không xuất hiện phần mềm độc hại tương tự. “Có thể chúng ta đã giành chiến thắng khi không thấy lỗ hổng này được tích hợp vào phần mềm độc hại. Nhưng đó không phải là hướng để đặt cược” - Pope nhấn mạnh.
Lỗ hổng bảo mật Windows mới nghiêm trọng này liên quan đến mã thực thi từ xa quan trọng trong dịch vụ Remote Desktop Services của Windows XP, Windows 7 và các phiên bản máy chủ như Windows Server 2003, Windows Server 2008 R2 và Windows Server 2008. Các hệ điều hành này vẫn chiếm phần lớn các hệ thống Windows đang sử dụng, đặc biệt là trong môi trường công ty. Microsoft hiện tích cực tư vấn cho các quản trị viên hệ thống cập nhật càng sớm càng tốt.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Ứng dụng smartphone YouMed giúp đặt lịch khám bệnh

Ứng dụng smartphone YouMed giúp đặt lịch khám bệnh

Người dùng hiện tại có thể chủ động chăm sóc sức khỏe của mình tốt hơn bằng cách đặt lịch hẹn khám bệnh trực tiếp trên smartphone bằng ứng dụng YouMed, giúp tiết kiệm được nhiều thời gian trong việc khám chữa bệnh.