Microsoft nhanh chóng xử lý sự cố bảo mật nghiêm trọng

Theo Engadget, mặc dù khó bị khai thác nhưng lỗ hổng này rất "nghiêm trọng" vì nó có thể cho phép mã độc tự động lây lan từ máy này sang máy khác. Microsoft phát hành bản sửa lỗi ngay lập tức, đặt mục tiêu tránh một phản ứng dây chuyền tương tự xảy ra với virus WannaCry và NotPetya trong năm 2017.

Lỗ hổng bảo mật này tồn tại trong giao thức SMB của Microsoft trên các phiên bản 32 và 64 bit gần đây của Windows 10 ở cả máy trạm và máy chủ. Các nhà nghiên cứu từ Microsoft và nhiều nơi khác đã dán nhãn “quan trọng” cho lỗ hổng này vì chỉ cần một máy bị khai thác có thể dẫn đến những máy khác trên cùng hệ thống mạng gặp nguy hiểm. Microsoft cho biết đến nay không có bằng chứng nào cho thấy lỗ hổng đang được khai thác.

Hãng trích dẫn rằng “kẻ tấn công khai thác thành công lỗ hổng có thể có được khả năng thực thi mã trên máy chủ hoặc máy trạm mục tiêu. Để khai thác lỗ hổng ở góc độ máy chủ, kẻ tấn công không được xác thực có thể gửi một gói tin đặc biệt đến máy chủ SMBv3 đã được nhắm mục tiêu. Để khai thác lỗ hổng ở góc độ máy trạm, kẻ tấn công không được xác thực sẽ cần phải cấu hình máy chủ SMBv3 nhiễm độc và thuyết phục người dùng kết nối với nó”.

Windows 10 có khả năng phòng thủ mạnh mẽ khiến kịch bản này khó xảy ra nhưng những kẻ tấn công có động lực và kỹ năng cao có thể sẽ tạo ra các cuộc tấn công thành công. Để ngăn chặn điều đó, người dùng nên cài đặt bản cập nhật bảo mật KB4551762 càng sớm càng tốt thông qua Windows Update.

Theo thanhnien.vn