Cơ quan An ninh Quốc gia (NSA) muốn người dùng cập nhật máy tính Windows 7 hoặc XP của họ vì lỗ hổng bảo mật nghiêm trọng có khả năng gây ra thiệt hại nghiêm trọng.
Lỗ hổng có tên BlueKeep đã được phát hiện cách đây vài tuần trong các phiên bản Windows cũ hơn, bao gồm Windows 7, Vista, XP và Server 2008.
Lỗ hổng nghiêm trọng đến mức Microsoft đã nhanh chóng phát hành các bản vá cho Windows XP, hệ điều hành mà gã khổng lồ phần mềm đã ngừng hỗ trợ cách đây 5 năm, cũng như Windows 7 và Server 2008 (tuy nhiên, Vista không nhận được gì).
Nếu điều đó không đủ đáng báo động, Microsoft đã đưa ra không phải một mà hai tuyên bố so sánh BlueKeep với các cuộc tấn công WannaCry, và cảnh báo rằng lỗ hổng mới này là "có thể đào sâu" và có thể lây lan từ máy này sang máy khác.
Hôm qua (4/6), NSA đã đưa ra một thông báo khuyến cáo người dùng và quản trị viên Windows cập nhật các hệ thống cũ của họ bằng bản vá của Microsoft.
“Cảnh báo gần đây của Microsoft nhấn mạnh tầm quan trọng của việc cài đặt các bản vá để giải quyết lỗ hổng giao thức trong các phiên bản Windows cũ hơn,” NSA viết. “Chúng tôi đã chứng kiến những con sâu máy tính tàn phá gây ra thiệt hại cho các hệ thống chưa được vá với tác động trên phạm vi rộng và đang tìm cách thúc đẩy các biện pháp bảo vệ tăng cường chống lại lỗ hổng này”.
Mặc dù chúng tôi không có con số chắc chắn về số lượng hệ thống đã bị ảnh hưởng, nhưng NSA cho biết "hàng triệu" máy tính Windows có khả năng bị tấn công. Khi Microsoft công bố tuyên bố thứ hai vào ngày 30 tháng 5, đó là để đáp lại phát hiện của một nhà nghiên cứu bảo mật độc lập rằng gần một triệu máy tính được kết nối với Internet vẫn không có khả năng phòng vệ trước một cuộc tấn công.
NSA lo ngại rằng những kẻ tấn công độc hại có thể sử dụng lỗ hổng này để tạo ra phần mềm độc hại có thể phát tán ransomware hoặc các hình thức khai thác khác.
"Đây là loại lỗ hổng mà các phần tử không gian mạng độc hại thường xuyên khai thác thông qua việc sử dụng mã phần mềm nhắm mục tiêu cụ thể vào lỗ hổng", cố vấn của NSA cho biết. "Ví dụ, lỗ hổng có thể bị lợi dụng để tiến hành các cuộc tấn công từ chối dịch vụ. Có thể chỉ là vấn đề thời gian trước khi các công cụ khai thác từ xa được phổ biến rộng rãi cho lỗ hổng này."
Trong khi các hệ thống chạy Windows 8 trở lên được bảo vệ khỏi BlueKeep, nhiều công ty và tổ chức vẫn tiếp tục sử dụng phần mềm cũ hỗ trợ các chương trình cũ. Hệ thống họ sử dụng có thể chứa thông tin nhạy cảm có thể bị kẻ xấu lợi dụng để chống lại họ.
Chúng tôi đặc biệt khuyến khích mọi người đang sử dụng phiên bản Windows cũ hơn nên cập nhật PC của họ với các bản vá lỗi này càng sớm càng tốt.
Mạng và Bảo mật Windows 10
- Mẹo trước
- Manh tiêp theo
- Sử dụng Windows 10 Parental Controls
- Tìm địa chỉ MAC của bạn
- Biến PC Windows của bạn thành một điểm phát sóng Wi-Fi
- Mật khẩu Bảo vệ một Thư mục
- Tạo tài khoản khách trong Windows 10
- Bật đăng nhập bằng vân tay Windows Hello
- Thiết lập tính năng nhận dạng khuôn mặt của Windows Hello
- Cách hạn chế khả năng nghe từ trước đến nay của Cortana trong Windows 10
- Tự động khóa PC của bạn bằng Khóa động
- Danh sách đen các ứng dụng không phải của Windows Store
- Tìm mật khẩu Wi-Fi đã lưu
- Thiết lập kết nối Internet được đo lường
- Sử dụng Tìm thiết bị của tôi
- Phát trực tuyến trò chơi XBox One
- Tất cả các mẹo dành cho Windows 10
- Lập bản đồ Ổ đĩa mạng
- Tạo tài khoản người dùng hạn chế
- Đặt giới hạn thời gian cho trẻ em
- Ghim mọi người vào thanh tác vụ của bạn