Chính phủ mỹ công bố cảnh báo nghiêm trọng tới người dùng Windows

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) của Bộ An ninh nội địa Hoa Kỳ vừa phát đi cảnh báo cho người dùng Windows về lỗ hổng bảo mật quan trọng. Bằng cách đưa ra cảnh báo "cập nhật ngay", CISA đã tham gia cùng Microsoft và Cơ quan An ninh Quốc gia (NSA) cảnh báo người dùng Windows về mối nguy hiểm từ lỗ hổng BlueKeep.

 Theo Forbes, lời cảnh báo mới nhất này đến sau khi Yaniv Balmas, của hãng cung cấp bảo mật Check Point, nói rằng hiện có một cuộc đua chống tội phạm mạng vì lỗ hổng này đang trở thành một "quả bom hẹn giờ". Ông Balmas cũng dự đoán rằng đó sẽ chỉ là "vấn đề của vài tuần" trước khi hacker bắt đầu khai thác BlueKeep.

Cảnh báo CISA dường như xác nhận điều này. Họ đã "phối hợp với các bên liên quan bên ngoài và xác định rằng Windows 2000 dễ bị tổn thương trước BlueKeep". Rằng nó có thể xác nhận việc thực thi mã từ xa trên Windows 2000 - nghe có vẻ không quá đáng sợ vì đây là một hệ điều hành cũ. Cho đến bây giờ, các khai thác lỗ hổng đã được phát triển không làm gì khác hơn là làm hỏng máy tính. Tuy nhiên, các chuyên gia bảo mật cảnh báo nguy cơ tiềm tàng khả năng tin tặc sử dụng lỗ hổng trên để thực hiện những cuộc tấn công mạng mã hóa rồi tống tiền. Và khi hậu quả đã xảy ra, việc khắc phục luôn khó khăn hơn rất nhiều so với công tác đề phòng. Nó không chỉ là mối nguy với cá nhân người dùng thiết bị công nghệ mà xa hơn là sự ảnh hưởng có thể xảy ra với các hệ thống an ninh.

 Ngày 7/6, NSA kêu gọi người dùng sớm cập nhật bản vá Windows hoặc chuyển sang Windows 10 để tránh bị tấn công. Cơ quan an ninh này cho biết, BlueKeep, được phát hiện giữa tháng 5, có thể lây lan trên Internet mà không cần sự tác động của người dùng (như không cần bấm vào link chứa mã độc

Lỗ hổng Bluekeep hay còn được biết đến với mã CVE-2019-0708. Bluekeep ảnh hưởng đến các phiên bản Windows 2003, XP, Windows 7, Windows Server 2008 và 2008 R2 và có thể tự động lây lan trên các hệ thống không được bảo vệ.

Lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý và kiểm soát máy tính mục tiêu chỉ bằng cách gửi các yêu cầu tự tạo đặc biệt đến Dịch vụ Remote Desktop (RDS) của thiết bị thông qua RDP, mà không yêu cầu bất kỳ tương tác từ người dùng.

Nếu bị tin tặc khai thác lỗ hổng tấn công, hậu quả sẽ là rất lớn, các chuyên gia bảo mật đánh giá mức độ ảnh hưởng lớn hơn nhiều so với WannaCry và NotPetya hồi năm 2017 khiến hàng trăm nghìn máy tính tại hơn 150 quốc gia bị mã hóa nhiều giờ đồng hồ.

Được phát hiện vào tháng 5/2019, Microsoft đã khẩn trương tung ra bản vá xử lý vấn đề lỗ hổng bảo mật BlueKeep. Tuy nhiên, trong quá trình rà soát gần đây cho thấy vẫn còn gần 1 triệu máy tính chạy hệ điều hành Windows trong diện bị ảnh hưởng chưa hề được cập nhật bản vá từ Microsoft.


Hồng Thúy
VnReview

Phản hổi của bạn về bài viết trên

Bài viết xem nhiều

Thiết kế website chuyên nghiệp
Bảng báo giá dịch vụ thiết kế website
Thiết kế phần mềm theo yêu cầu
Dịch vụ cắt html css
Dịch vụ cắt html css
3/24/2018 12:26:21 PM
Dịch vụ quay phim TVC
Dịch vụ quay phim TVC
7/8/2016 12:37:38 PM
Dịch vụ Domain - Hosting
Dịch vụ Domain - Hosting
7/8/2016 12:38:04 PM

Tin tức mới nhất

Bảng tin công ty

Dịch vụ thiết kế website cao cấp là gì ?

Dịch vụ thiết kế website cao cấp là gì ?

Dịch vụ thiết kế website là dịch vụ xây dựng, thiết kế website chyên nghiệp cho các doanh nghiệp, đơn vị, tổ chức nhằm quảng bá, giới thiệu hay nâng cao hiệu quả kinh doanh

Thông tin tuyển dụng

Tuyển dụng lập trình viên 9 - 2015

Tuyển dụng lập trình viên 9 - 2015

Nhằm đáp ứng hoạt động mở rộng kinh doanh trong năm 2015, SLK.VN mời bạn cùng hòa nhập vào môi trường làm việc năng động và sáng tạo.

Blog công nghệ

Thiết kế Website bán hàng: Nền móng của thương mại điện tử

Thiết kế Website bán hàng: Nền móng của thương mại điện tử

Việc thiết kế Website bán hàng phục vụ việc kinh doanh trực tuyến đặt nền móng vững chắc để doanh nghiệp tham gia vào thương mại điện tử.

Hướng dẫn sử dụng

Hướng dẫn sử dụng phần mềm quản lý trung tâm anh ngữ ileader

Hướng dẫn sử dụng phần mềm quản lý trung tâm anh ngữ ileader

Hướng dẫn sử dụng phần mềm quản lý trung tâm anh ngữ ileader