Microsoft gấp rút tung ra cập nhật bảo mật cho Windows XP, Server 2003

Nếu bạn vẫn đang sử dụng bản sao Windows XP hoặc Windows Server 2003 trên các hệ thống được kết nối mạng (và cả Windows 7, Windows Server 2008 và 2008 R2), hãy chú ý! Microsoft sẽ đưa ra một bản vá khẩn cấp cho các hệ điều hành nêu trên nhằm ngăn chặn một lỗ hổng có thể tạo điều kiện cho kẻ gian exploit hệ thống từ xa thông qua dịch vụ RDP, hoàn toàn có thể dẫn đến một kịch bản tồi tệ như Wannacry 2 năm trước.

Lỗ hổng này hiện có định danh CVE-2019-0708. Phương thức exploit lỗ hổng khá đơn giản, kẻ tấn công sẽ chỉ cần gửi một yêu cầu được tạo đặc biệt tới các hệ thống mục tiêu Remote Desktop Service thông qua RDP, qua đó thực thi mã từ xa trên hệ thống. Nguy hiểm hơn, quá trình exploit có thể lan truyền từ máy tính này sang máy tính khác một cách nhanh chóng, từ đó khiến toàn bộ hệ thống sụp đổ bởi nó có thể lây lan mà không cần sự can thiệp của người dùng.

Remote Desktop Service

Trong một báo cáo mới nhất, Microsoft lưu ý rằng vấn đề không nằm ở giao thức RDP mà là do chính dịch vụ này:

“Bản thân Remote Desktop Protocol (RDP) hoàn toàn không dễ bị tấn công. Chúng tôi nhận định rằng lỗ hổng này là một dạng xác thực trước và không yêu cầu tương tác người dùng. Nói cách khác, lỗ hổng bảo mật này có thể xếp vào loại “wormable”, nghĩa là mọi phần mềm độc hại trong tương lai đều có thể khai thác này và lan truyền từ máy tính này sang máy tính khác theo cách tương tự như cái cách mà phần mềm độc hại WannaCry lan rộng trên toàn cầu vào năm 2017 trước kia”.

Mã độc

May mắn thay, lỗ hổng này hoàn toàn không ảnh hưởng đến Windows 8.1 hoặc Windows 10. Tuy nhiên để bảo đảm an toàn, chắc chắn Microsoft sẽ tung ra một bản cập nhật bảo mật bổ sung cho 2 hệ điều hành trên.

Quay trở lại với trường hợp của những hệ điều hành cũ hơn đã nêu ở đầu bài viết, bạn có thể tìm bản vá cho Windows XP và Windows Server 2003 tại đây. Các hệ điều hành khác đang được vá thông qua chu kỳ Patch Tuesday thông thường.

Thứ Ba, 21/05/2019 08:32
52 👨 669