Lỗ hổng Bluekeep tiếp tục được nhà chức trách Mỹ cảnh báo
Thêm một lần, mối nguy hiểm liên quan đến lỗ hổng bảo mật Bluekeep tồn tại trên hệ điều hành Windows lại được nhà chức trách Mỹ cảnh báo tới người dùng.
Thông tin cảnh báo cảnh báo vừa được đưa ra bởi Cơ quan An ninh Quốc gia Mỹ (NSA) khi mối nguy hiểm liên quan đến lỗ hổng bảo mật Bluekeep cho tới thời điểm hiện tại vẫn chưa được hầu hết người dùng Windows cập nhật khắc phục.
Các chuyên gia của NSA nhận định nếu lỗ hổng Bluekeep vẫn chưa được xử lý triệt để sẽ là nguy cơ tiềm tàng khả năng tin tặc sử dụng lỗ hổng trên để thực hiện những cuộc tấn công mạng mã hóa rồi tống tiền. Và khi hậu quả đã xảy ra, việc khắc phục luôn khó khăn hơn rất nhiều so với công tác đề phòng. Nó không chỉ là mối nguy với cá nhân người dùng thiết bị công nghệ mà xa hơn là sự ảnh hưởng có thể xảy ra với các hệ thống an ninh.
Lỗ hổng Bluekeep hay còn được biết đến với mã CVE-2019-0708. Bluekeep ảnh hưởng đến các phiên bản Windows 2003, XP, Windows 7, Windows Server 2008 và 2008 R2 và có thể tự động lây lan trên các hệ thống không được bảo vệ.
Video đang HOT
Lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi mã lúc tùy ý và kiểm soát máy tính mục tiêu chỉ bằng cách gửi các yêu cầu tự tạo đặc biệt đến Dịch vụ Remote Desktop (RDS) của thiết bị thông qua RDP, mà không yêu cầu bất kỳ tương tác từ người dùng.
Nếu bị tin tặc khai thác lỗ hổng tấn công, hậu quả sẽ là rất lớn, các chuyên gia bảo mật đánh giá mức độ ảnh hưởng lớn hơn nhiều so với WannaCry và NotPetya hồi năm 2017 khiến hàng trăm nghìn máy tính tại hơn 150 quốc gia bị mã hóa nhiều giờ đồng hồ.
Được phát hiện vào tháng 5-2019, Microsoft đã khẩn trương tung ra bản vá xử lý vấn đề lỗ hổng bảo mật BlueKeep. Tuy nhiên, trong quá trình rà soát gần đây cho thấy vẫn còn gần 1 triệu máy tính chạy hệ điều hành Windows trong diện bị ảnh hưởng chưa hề được cập nhật bản vá từ Microsoft.
Theo Thanh Niên
Trình duyệt 'lỗi thời' Internet Explorer: Cài trên máy tính cũng nguy hiểm cho người dùng?
Ngay cả khi chẳng mấy ai nghĩ đến việc mở trình duyệt Internet Explorer của Microsoft lên để sử dụng, nó vẫn có thể trở thành mối nguy đánh cắp dữ liệu cá nhân.
Nhà nghiên cứu bảo mật John Page đã phát hiện ra một lỗ hổng bảo mật cho phép tin tặc đánh cắp dữ liệu của người dùng Windows dựa vào trình duyệt cổ điển Internet Explorer (IE), theo Mashable.
Tuy nhiên, điều đáng chú ý nhất là việc người dùng Windows thậm chí không cần phải mở trình duyệt web đã lỗi thời này lên để tin tặc có thể khai thác - nó chỉ cần tồn tại trên máy tính là đủ.
Theo đó, trình duyệt Internet Explorer sẽ dễ dàng bị lợi dụng khi người dùng mở tệp .MHT gắn mã độc. Lý do là bởi các trình duyệt web hiện tại không sử dụng định dạng .MHT, vì vậy khi người dùng cố gắng truy cập tệp này, Windows sẽ mở IE theo mặc định.
Dựa vào cách thức nói trên, người dùng có thể dễ dàng nhiễm mã độc chỉ thông qua việc vô tình mở tệp đính kèm .MHT nhận được qua email, trình nhắn tin hoặc dịch vụ chuyển tệp.
Hiện lỗ hổng này đang được khai thác trên phiên bản cuối cùng của Internet Explorer - IE 11. Do đó, nó ảnh hưởng đến người dùng trên cả Windows 7, Windows 10 và Windows Server 2012 R2.
Điều đáng lo ngại nhất là Microsoft đã không cho thấy sự vội vàng của mình khi chỉ xem xét việc khắc phục lỗi này trong một bản cập nhật trong tương lai. Nhà nghiên cứu bảo mật John Page nói rằng, ông đã liên lạc với Microsoft vào tháng 3 trước khi công khai vấn đề này.
Hồi đầu năm 2019, chuyên gia an ninh mạng của Microsoft Chris Jackson đã kêu gọi những ai vẫn sử dụng Internet Explorer nên từ bỏ nó. Công ty đã chính thức ngừng hỗ trợ trình duyệt web hàng đầu của mình vào năm 2015.
Theo người đưa tin
Windows 7 mắc lỗi bảo mật zero-day mới Lỗi này do Project Zero của Google phát hiện và hiện tại Microsoft vẫn chưa đưa ra bản khắc phục. Chỉ duy nhất Windows 7 32-bit đang mắc lỗi bảo mật zero-day - Ảnh: ẢNH: NEOWIN Theo TheVerge, Google vừa đăng một bài blog để công bố về lỗ hổng zero-day trên Windows 7, cho phép tin tặc đoạt quyền truy cập vào...