Nếu đang dùng Windows 7, Windows XP hãy cài đặt bản vá lỗ hổng BlueKeep của Microsoft ngay lập tức

Ngay hôm nay, người dùng Windows 7, Windows XP, Windows Server 2003, Windows Server 2008 hoặc cũ hơn cần phải cài đặt các bản vá quan trọng để sửa lỗi bảo mật mới được phát hiện gần đây trên các phiên bản Windows cũ.

Vào đầu tháng 5, Microsoft đã thông báo về việc phát hiện một lỗ hổng bảo mật nghiêm trọng trên Windows 7 và các phiên bản Windows trước đó có tên gọi là BlueKeep.

Sự nguy hiểm của BlueKeep

Nếu bạn đã từng biết đến WannaCry, ransomware đình đám năm 2017 thì có thể hình dung BlueKeep tương tự như vậy. BlueKeep có thể lan truyền trên Internet mà không cần người dùng phải tương tác (kiểu như nhấp vào link hay mở file). Nó ảnh hưởng đến Windows 7/XP, Windows Server 2003/2008.

Lỗ hổng này có khả năng cung cấp cho tin tặc quyền truy cập từ xa vào PC của người dùng bằng cách sử dụng lỗ hổng (còn được gọi là “worm”) và thông qua giao thức điều khiển máy tính từ xa - Remote Desktop Protocol (RDP) của Windows. Nó nguy hiểm đến nỗi Microsoft đã phải tung ra bản vá khẩn cấp cho Windows XP, dù đã ngừng hỗ trợ phiên bản này từ 2014.

Cơ quan an ninh quốc gia Mỹ (NSA) cho biết thêm: Bluekeep thuộc kiểu lỗ hổng mà hacker thường sử dụng mã phần mềm để exploit. BlueKeep có thể bị khai thác để thực hiện các cuộc tấn công từ chối dịch vụ. Mã exploit cho lỗ hổng này có sẵn và khá phổ biến. NSA lo ngại rằng BlueKeep có thể bị sử dụng trong ransomware hay những bộ công cụ exploit có chứa các exploit khác, tăng khả năng tấn công/hạ gục các hệ thống chưa được vá khác.

Video dưới đây là một ví dụ cụ thể về lỗ hổng như vậy.

Vào ngày 14/5, Microsoft đã phát hành bản vá cho tất cả các phiên bản Windows bị ảnh hưởng bởi lỗ hổng BlueKeep. Tuy nhiên, vẫn còn một số người dùng Windows cũ có nguy cơ bị ảnh hưởng bởi lỗ hổng BlueKeep vẫn chưa cập nhật bản vá của Microsoft, ít nhất khoảng 922.225 máy tính.

Hy vọng, các tổ chức lớn phụ trách những hệ thống quan trọng sẽ phối hợp với Microsoft để cập nhật hệ thống của mình. Đối với người dùng cá nhân, nếu bạn vẫn đang sử dụng các phiên bản Windows bị ảnh hưởng bởi lỗ hổng BlueKeep mà chưa cập nhật các bản vá, hãy làm ngay bây giờ. Nếu bỏ qua, khả năng PC của bạn bị ảnh hưởng bởi lỗ hổng là quá lớn. Đây cũng là thời điểm và lý do thích hợp để cài Windows 10 cho máy tính.

Nếu muốn kiểm tra máy tính của bạn có bị ảnh hưởng bởi lỗ hổng hay không, hãy sử dụng công cụ kiểm tra của công ty bảo mật máy tính McAfee.

Để tải xuống và cài đặt các bản vá của Microsoft cho Windows 7, các bạn có thể truy cập vào link dưới đây.

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0708#ID0EGB

Sửa lỗi BlueKeep trên Windows