Người dùng Windows, hãy dừng những gì bạn làm trên máy tính vì Microsoft đã đưa ra cảnh báo quan trọng trên tất cả các phiên bản nền tảng Windows, bao gồm mọi phiên bản Windows 10 và khuyến nghị người dùng phải hành động ngay.
Đăng trong Trung tâm phản hồi bảo mật (Security Response Center) của mình, Microsoft cho họ đã phát hiện ra hai lỗ hổng nghiêm trọng của Bộ điều khiển mã từ xa (RCE) là ‘wormable'. Điều này có nghĩa là chúng có thể được vũ khí hóa để khởi chạy phần mềm độc hại tự động nhảy từ PC sang PC, lan rộng khắp thế giới mà không cần bất kỳ hành động nào từ người dùng. Và có khả năng hàng trăm triệu máy tính dễ bị tấn công.
Theo tạp chí Forbes, trong một tuyên bố, Simon Pope, Giám đốc phản ứng sự cố của Microsoft, đã xác nhận các lỗ hổng ảnh hưởng đến "tất cả các phiên bản được hỗ trợ của Windows 10, bao gồm cả các phiên bản máy chủ". Ngoài ra, ông Pope còn xác nhận "các phiên bản Windows bị ảnh hưởng khác là Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2" - đây là những nền tảng quan trọng tuy có thị phần ít hơn nhiều.
Pope nhấn mạnh tốc độ là điều cốt yếu, nói rõ: Điều quan trọng là các hệ thống bị ảnh hưởng phải được vá càng nhanh càng tốt, trong khi ZDNet cảnh báo người dùng rằng bây giờ là cuộc đua để vá lỗi trước khi các cuộc tấn công được tiến hành.
Mức độ đáng quan ngại là có thể hiểu được, đặc biệt đối với Windows 10. Vào tháng 3/2019, Microsoft tuyên bố có 800 triệu máy tính chạy Windows 10 và trong các tư vấn bảo mật tư vấn, hãng cảnh báo: "Kẻ tấn công khai thác thành công lỗ hổng này có thể thực thi mã tùy ý vào mục tiêu. Sau đó, kẻ tấn công có thể cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu hoặc tạo tài khoản mới với toàn quyền người dùng".
Để vá các lỗ hổng, hãy truy cập CVE-2019-1181 và CVE-2019-1182, tìm phiên bản Windows của bạn trong phần ‘Bảo mật cập nhật bảo mật và tải xuống bản vá thích hợp'. Microsoft đang đẩy các bản cập nhật này ra Windows Update, nhưng, như ông Pope cảnh báo, tốt nhất là hành động ngay lập tức.
Microsoft thừa nhận bản chất của những lỗ hổng này giống với BlueKeep, một vấn đề nghiêm trọng đến mức dẫn đến cảnh báo của chính phủ Mỹ vào tháng 6. Trên thực tế, ZDNet đã gắn nhãn chúng là BlueKeep II và BlueKeep III.
Hàng triệu người dùng trên khắp thế giới từ chối cập nhật các phiên bản Windows, nhưng trong trường hợp này, mối đe dọa là ngay lập tức, lan truyền rất mạnh. Do vậy hãy cập nhật PC của bạn và khuyên cả những người khác cũng nên làm như vậy.
Minh Hương
Không có nhận xét nào:
Đăng nhận xét