Microsoft phát hành bản vá khẩn cấp để ngăn ngừa ransomware tấn công

Người dùng Windows XP, Windows 8 và Windows Server 2003 giờ có thể tải bản vá từ Microsoft Update Catalog và được khuyến khích nên cập nhật hệ thống sớm nhất có thể, bởi số lượng bị tấn công đang ngày càng tăng.

Vụ lây nhiễm từ WannaCry được phát hiện đầu tiên hôm qua tại châu u ở các tổ chức ở nhiều quốc gia, bao gồm cả Anh và Tây Ban Nha. Cơ quan y tế quốc gia Anh NHS bị ảnh hưởng nghiêm trọng. Vào cuối ngày thứ Sáu, nó cũng bắt đầu lan tới Mỹ.

Việc lây nhiễm dựa trên lỗ hổng trên Windows vốn thuộc quyền sở hữu của NSA và bị rò rỉ vào năm nay bởi nhóm hacker Shadow Brokers. Microsoft giải thích rằng các phiên bản Windows vẫn được hỗ trợ, bao gồm Windows 7, 8.1 và 10, bằng những cập nhật mới nhất của phần mềm diệt virus Windows Defender đều an toàn tuyệt đối.

Bạn có thể tải về bản vá khẩn cấp cho những Windows không được hỗ trợ tại đây: Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64.

Tải bản cập nhật Windows cho tất cả các phiên bản: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Ngoài việc cập nhật bản vá từ Microsoft, bạn cũng cần đóng cổng 445 trên Windows để đảm bảo an toàn trước WannaCry và WannaCry 2.0 - một biến thể nguy hiểm hơn WannaCry rất nhiều.

Tránh mở email từ những nguồn không đáng tin

Mặt khác, Windows XP, Windows Server 2008 và Windows 8 không còn được hỗ trợ. Vì không còn nhận được các bản cập nhật Windows mới nhất nên Microsoft quyết định phát hành bản vá khẩn cấp.

Người dùng Windows 7, Server 2003 và 8 không được hỗ trợ
Windows XP không còn nhận được cập nhật từ tháng 4/2014

"Chúng tôi biết rằng một số khách hàng chạy các phiên bản Windows này không còn nhận được hỗ trợ chính (mainstrean support). Điều đó có nghĩa là họ không nhận được cập nhật bảo mật Security Update phát hành vào tháng ba. Do ảnh hưởng của vụ tấn công tới khách hàng, chúng tôi quyết định phát hành Security Update cho người dùng không nhận được cập nhật tự động (chỉ nhận được Custom Support), áp dụng với Windows XP, Windows 8 và Windows Server 2003". Microsoft cho hay. "Quyết định này dựa trên đánh giá tình hình, với nguyên tắc quan trọng của chúng tôi là bảo vệ hệ sinh thái khách hàng là trên hết".

Microsoft cũng cho biết vụ tấn công có sử dụng kỹ thuật lừa đảo (phising) có đính kèm các tập tin nhiễm độc nên người dùng nên tránh mở các tập tin từ những nguồn không đáng tin cậy.

Thứ Hai, 15/05/2017 10:25
3,77 👨 15.441
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng