Cách fix lỗi bảo mật BlueKeep cho Windows 2003, Windows XP, Windows 7, Windows Server 2008

Lỗ hổng cung cấp quyền truy cập máy tính từ xa cho tin tặc

Lỗ hổng bảo mật BlueKeep mới tấn công các phiên bản Windows cũ hồi tháng 5 vừa qua đã ảnh hưởng tới khoảng triệu thiết bị. Không chỉ tấn công Windows 7 mà BlueKeep còn ảnh hưởng tới các phiên bản Windows 2003, Windows XP, Windows Server 2008 và Windows Server 2008 R2. Ngay sau đó Microsoft đã phát hành bản vá cho tất cả các phiên bản Windows bị ảnh hưởng bởi BlueKeep. Nhưng một số người vẫn chưa kịp cập nhật bản vá và có nguy cơ bị tấn công bởi lỗ hổng BlueKeep. Bài viết dưới đây sẽ hướng dẫn bạn đọc cách fix lỗi lỗ hổng bảo mật trên Windows phiên bản cũ.

Hướng dẫn fix lỗi BlueKeep trên Windows

Lỗ hổng bảo mật BlueKeep sử dụng giao thức điều khiển máy tính từ xa - Remote Desktop Protocol (RDP) của Windows để truy cập từ xa vào máy tính của người dùng. Lỗ hổng này cho phép xác thực trước và không yêu cầu tương tác từ phía người dùng để tin tặc thực thi mã trên hệ thống máy tính. Khi đã truy cập được vào máy tính, chúng sẽ xem, thay đổi, xóa toàn bộ dữ liệu.

Trước hết người dùng cần kiểm tra xem máy tính của mình có bị lỗ hổng bảo mật này tấn công hay không. Chúng ta tải công cụ rdpscan theo link dưới đây.

https://github.com/robertdavidgraham/rdpscan/releases

Bước 1:

Chúng ta tải các bản vá lỗi tại 2 link dưới đây rồi tiến hành cài đặt. Chế độ Windows Update trên máy tính phải được bật.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708

Tải bản vá

Bước 2:

Tiếp đến chúng ta tiến hành vô hiệu hóa RDP và chặn cổng 3389. Để vô hiệu hóa RDP bạn mở CMD trên máy tính quyền Admin, sau đó nhập lệnh dưới đây.

Reg add “\\computername\HKLM \SYSTEM\CurentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 1 /f

Truy cập CMD

Nhấn tiếp lệnh dưới đây để chặn cổng 3389

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3389 name="Block_TCP-3389"

Chặn cổng 3389

Chúc các bạn thực hiện thành công!

Thứ Năm, 20/06/2019 17:34
44 👨 411