Theo The Verge, mặc dù Microsoft đã phát hành bản vá lỗi cho các hệ thống Windows, ngay cả với máy chủ cũ và máy tính chạy Windows XP, nhưng các báo cáo gần đây tiết lộ rằng có ít nhất một triệu hệ thống được kết nối với internet có thể bị tấn công.
Simon Pope, giám đốc tại MSRC - trung tâm ứng phó sự cố bảo mật của Microsoft cho biết “Microsoft tin rằng có một khai thác tồn tại cho lỗ hổng này. Chỉ mới hai tuần sau khi bản sửa lỗi được phát hành và chúng tôi chưa thấy có dấu hiệu bị tấn công. Điều này không có nghĩa là chúng ta đã thoát khỏi nguy hiểm”.
Pope cũng lưu ý rằng hai tháng sau khi phát hành bản vá lỗ hổng EternalBlue cho các cuộc tấn công của WannaCry, và mặc dù có 60 ngày để vá các hệ thống, rất nhiều máy vẫn bị nhiễm. Khai thác lỗ hổng EternalBlue đã bị rò rỉ công khai cho phép tin tặc tạo phần mềm độc hại một cách tự do. Lỗ hổng BlueKeep mới này vẫn chưa được tiết lộ công khai nhưng điều đó không đồng nghĩa sẽ không xuất hiện phần mềm độc hại tương tự. “Có thể chúng ta đã giành chiến thắng khi không thấy lỗ hổng này được tích hợp vào phần mềm độc hại. Nhưng đó không phải là hướng để đặt cược” - Pope nhấn mạnh.
Lỗ hổng bảo mật Windows mới nghiêm trọng này liên quan đến mã thực thi từ xa quan trọng trong dịch vụ Remote Desktop Services của Windows XP, Windows 7 và các phiên bản máy chủ như Windows Server 2003, Windows Server 2008 R2 và Windows Server 2008. Các hệ điều hành này vẫn chiếm phần lớn các hệ thống Windows đang sử dụng, đặc biệt là trong môi trường công ty. Microsoft hiện tích cực tư vấn cho các quản trị viên hệ thống cập nhật càng sớm càng tốt.
Bình luận (0)