Microsoft xác nhận lỗi bảo mật nghiêm trọng ảnh hưởng mọi phiên bản Windows
Microsoft vừa lên tiếng xác nhận về một lỗi bảo mật nghiêm trọng, ảnh hưởng đến tất cả các phiên bản Windows và có thể đang bị hacker khai thác để tấn công người dùng.
Lỗi bảo mật mới ảnh hưởng đến tất cả các phiên bản của Windows và hacker có thể khai thác để tấn công người dùng. |
Lỗi bảo mật có tên gọi PrintNightmare, được phát hiện vào tuần trước, cho phép những kẻ tấn công thực thi mã độc từ xa để tấn công và chiếm quyền kiểm soát Windows, từ đó có thể cài đặt thêm các phần mềm độc hại khác hoặc cài phần mềm gián điệp để lấy cắp dữ liệu người dùng...
Microsoft đã lên tiếng xác nhận lỗi bảo mật này ảnh hưởng đến tất cả các phiên bản của Windows.
Điều đáng nói, Sangfor Technologies, công ty bảo mật đã phát hiện ra lỗi PrintNightmare, đã vô tình đăng tải công khai thông tin chi tiết về lỗi bảo mật này lên mạng Internet, trước khi thông báo cho Microsoft để phát hành bản vá lỗi. Dù Sangfor Technologies đã nhanh chóng xóa bỏ thông tin do mình đăng tải, nhưng chừng đó cũng đã đủ để các tin tặc có thể khai thác lỗi bảo mật PrintNightmare để tấn công người dùng.
Ban đầu, Sangfor dự định sẽ cung cấp thông tin chi tiết về lỗi PrintNightmare tại hội nghị bảo mật Black Hat diễn ra vào cuối tháng này, nhưng sau đó các nhà nghiên cứu của Sangfor đã công bố thông tin chi tiết về lỗi bảo mật này sớm hơn, vì họ tưởng nhầm rằng Microsoft đã phát hành bản vá lỗi.
Microsoft phát hành bản vá lỗi bảo mật nghiêm trọng
Sau khi thông tin chi tiết về lỗi bảo mật nghiêm trọng PrintNightmare bị công khai và hacker có thể khai thác để tấn công người dùng, Microsoft đã phải gấp rút xây dựng và phát hành bản vá lỗi để khắc phục lỗ hổng.
Hiện Microsoft đã phát hành bản vá lỗi dành cho Windows 10, Windows 8.1, Windows Server 2019… đặc biệt, cả Windows 7 Service Pack 1, phiên bản Windows mà Microsoft đã ngừng hỗ trợ, cũng nhận được bản vá lỗi bảo mật từ Microsoft. Tuy nhiên, một vài phiên bản Windows cũ hơn như Windows 10 Version 1607, Windows Server 2016 và Windows Server 2012 vẫn chưa được phát hành bản vá lỗi. Người dùng có thể cập nhật bản vá lỗi được Microsoft phát hành thông qua tính năng Windows Update trên máy tính của mình.
Microsoft khuyến cáo người dùng lập tức nâng cấp phiên bản hệ điều hành của mình ngay khi nhận được thông báo có bản cập nhật mới, tuy nhiên, một vài người dùng sẽ cần phải chờ thêm một thời gian nữa mới có thể nhận được bản cập nhật vá lỗi này.
Theo VTV.VN
- Techblog
- Security
Bizfly Cloud chia sẻ - Microsoft đã phát hành bản cập nhật phần mềm ngoài
băng tần khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng bảo mật mới được tiết lộ gần đây.
Hai lỗ hổng được phát hiện có tên gọi là CVE-2020-1530 và CVE-2020-1537, đều liên quan đến dịch vụ truy cập từ xa [RAS]. Vấn đề xảy ra ở cách thức quản lý bộ nhớ và điều hành các hoạt động tệp, sau đó có thể cho phép những kẻ tấn công từ xa có được đặc quyền cao hơn sau khi khai thác thành công.
Tóm lại, chức năng Dịch vụ Truy cập Từ xa của hệ điều hành Windows cho phép các máy khách kết nối từ xa với máy chủ và truy cập tài nguyên trên máy chủ qua Internet từ bất cứ đâu.
Bản vá cho cả hai lỗ hổng trên đã được phát hành lần đầu tiên vào hôm 11/08, cùng với loạt bản cập nhật bản vá Tuesday hàng tháng trong tháng 8. Nhưng nó chỉ dành cho Windows 10, Windows 7 và Windows Server 2008, 2012, 2016, 2019, Windows Server phiên bản 1903, 1909 và 2004.
Một tuần sau khi phát hành bản vá, vào hôm 19 tháng 8, Microsoft đã thông báo rằng hệ thống Windows 8.1 và Windows Server 2012 R2 đang có nguy cơ bị tấn công bởi cả hai lỗ hổng với mức độ nguy hại tăng dần, cùng với đó phát hành các bản vá lỗi ngoài băng tần.
Với điểm số CVSS [Common Vulnerability Scoring System - Hệ thống phân cấp mức độ nghiêm trọng của lỗ hổng bảo mật] là 7,8/10 và mức độ nghiêm trọng của lỗ hổng ở mức 'báo động', người dùng Windows và quản trị viên hệ thống nên cài đặt các bản vá bảo mật mới nhất càng sớm càng tốt để bảo vệ máy chủ của họ trước các cuộc tấn công phạm vi rộng đang tiềm ẩn.
Người dùng bị ảnh hưởng bởi hệ điều hành Windows 8.1, Windows RT 8.1 hoặc Windows Server 2012 R2 cũng có thể tải xuống và cài đặt các gói cài độc lập [KB4578013] từ trang web Microsoft Update Catalogue.
Bên cạnh bản vá cho CVE-2020-1530 và CVE-2020-1537, các bản cập nhật gần đây cũng khá gây chú ý vì đã giải quyết được tổng cộng 120 lỗ hổng phần mềm mới được phát hiện, 17 lỗ hổng trong số đó được đánh giá là nghiêm trọng và 2 trong số đó vẫn đang bị khai thác.
Điều thú vị là, như đã đề cập trong báo cáo trước đó của Micorsoft, nếu không cập nhật bản vá, máy tính chạy hệ điều hành Windows của bạn có thể bị tấn công ngay cả khi bạn:
- Mở một tệp có định dạng video,
- Nghe file audio,
- Sử dụng trình duyệt web,
- Chỉnh sửa trang HTML,
- Đọc văn bản PDF,
- Nhận một tin nhắn email,
- và nhiều hoạt động có vẻ vô hại khác.
Theo thehackernews
>> Có thể bạn quan tâm: 4 công cụ antivirus thích hợp cho doanh nghiệp SMB chạy Window 10
BizFly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty dẫn đầu trong lĩnh vực truyền thông và công nghệ tại Việt Nam, đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây của Bộ TT&TT. Hệ sinh thái đám mây do Việt Nam phát triển và làm chủ, cung cấp đa dịch vụ với chi phí thấp nhất. Dành cho độc giả quan tâm tới các dịch vụ đám mây do BizFly Cloud cung cấp có thể truy cập tại đây.