Windows XP gặp lỗ hổng nguy hiểm tương tự vụ WannaCry, Microsoft vội vàng tung bản vá

Theo thông tin từ Microsoft, các phiên bản Windows 10 và Windows 8 an toàn trước lỗ hổng bảo mật này.

Hai năm sau "đại dịch" mã độc tống tiền WannaCry: Vẫn còn cả triệu máy tính có nguy cơ bị tấn công

Microsoft vừa đưa ra cảnh báo người dùng đang sử dụng các phiên bản hệ điều hành Windows cũ hãy cập nhật khẩn cấp một bản vá được cung cấp qua Windows Update trong ngày hôm nay để ngăn ngừa một chiến dịch tấn công trên diện rộng có thể xảy ra.

Gã khổng lồ phần mềm đã "vá" một lỗ hổng rất nguy hiểm cho phép các tin tặc thực thi mã từ xa thông qua dịch vụ Remote Desktop Services (một dịch vụ giúp các chuyên gia tin học hỗ trợ người dùng từ xa thông qua can thiệp và trực tiếp điều khiển chuột/ bàn phím máy tính của họ qua mạng) tồn tại trong các phiên bản Windows XP, Windows 7, và một số phiên bản Windows dành cho các máy chủ như Windows Server 2003, Windows Server 2008 R2 và Windows Server 2008.

Microsoft đã có một động thái rất bất thường, đó là tung ra bản vá bảo mật cho hai hệ điều hành Windows XP và Windows Server 2003, mặc dù cả hai đều đã bị ngưng hỗ trợ từ nhiều năm nay. Điều đó có lẽ đã cho thấy mức độ nghiêm trọng của lỗ hổng lần này. Người dùng Windows XP sẽ phải tải về bản cập nhật một cách thủ công từ trang web của Microsoft để cài đặt cho máy tính của mình.

"Đây là một lỗ hổng liên quan đến quá trình tiền xác thực và có thể bị lợi dụng để tấn công mà không cần có bất kỳ sự tương tác nào từ phía người dùng," Simon Pope, Giám đốc phụ trách ứng phó sự cố tại Trung tâm Ứng phó các vấn đề bảo mật của Microsoft chia sẻ. "Nói cách khác, lỗ hổng này khiến cho bất kỳ phần mềm độc hại (malware) nào trong tương lai lợi dụng được sẽ có khả năng lây lan từ máy tính này sang máy tính khác trong cùng mạng nội bộ một cách hoàn toàn tự động, giống như cách mà malware WannaCry đã lây lan khắp thế giới hồi năm 2017."

Microsoft cho biết họ vẫn chưa phát hiện bất kỳ trường hợp phần mềm độc hại nào khai thác lỗ hổng này để tấn công các hệ thống máy tính. Tuy nhiên, giờ đây khi các bản cập nhật đã được hãng phát hành, thì chỉ còn là vấn đề thời gian trước khi những kẻ tấn công có thể tiến hành kĩ thuật đảo ngược các bản vá lỗi của Microsoft để tìm ra lỗ hổng, từ đó tạo ra các phần mềm độc hại để khai thác những lỗi đó. Rất may, các máy tính chạy hệ điều hành Windows 8 và Windows 10 không bị ảnh hưởng bởi lỗ hổng này. Mặc dù Windows 10 hiện đã có tỉ lệ người dùng sử dụng cao hơn Windows 7, nhưng hệ điều hành Windows 7 vẫn rất phổ biến: bằng chứng là vẫn có hàng triệu máy tính trên khắp thế giới sử dụng phiên bản Windows này. Do vậy, nếu một cuộc tấn công quy mô lớn xảy ra, sẽ đem lại những hậu quả hết sức khôn lường.

Hồi năm 2017, Microsoft đã một lần phá vỡ truyền thống không cung cấp bản vá bảo mật cho các phiên bản hệ điều hành Windows sau khi hết thời gian hỗ trợ, sau vụ việc hàng nghìn máy tính ở hơn 100 quốc gia bị tấn công bởi một phần mềm độc hại có tên là WannaCry. Malware này đã khai thác một lỗ hổng bảo mật trong các phiên bản Windows cũ để mã hoá toàn bộ máy tính và yêu cầu khoản tiền chuộc 300 USD nếu người dùng muốn lấy lại dữ liệu. Với động thái này, Microsoft cho thấy họ rõ ràng rất muốn tránh một "thảm hoạ" WannaCry khác xảy ra trên diện rộng. Dù vậy, hãng vẫn luôn nhắc nhở người dùng rằng cách tốt nhất để giải quyết những lỗ hổng bảo mật như thế này là hãy nâng cấp lên phiên bản Windows mới nhất càng sớm càng tốt.

Quang Huy


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 18 thứ đừng bao giờ chia sẻ lên Facebook

2 Mỹ "dập" Huawei không thương tiếc, ai được lợi?

3 Đây là cách đo tốc độ Internet hoặc Wi-Fi của dân chuyên nghiệp

4 Không làm gì được Google, dân mạng Trung Quốc chuyển sang tẩy chay Apple để trả đũa

5 Đánh giá Samsung Galaxy A70: dành cho những "cư dân mạng thực thụ"

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW