Lỗ hổng SMBGhost của Windows 10 hiện đã được xác nhận và đây là cách khắc phục

Không mấy khi chúng ta thấy lỗ hổng nghiêm trọng được tiết lộ trước khi có bản sửa lỗi và ngay cả khi nó được tiết lộ, các công ty phần mềm sẽ có hành động ngay lập tức để sửa chữa lỗ hổng. Điều gì đó tương tự đã xảy ra với lỗ hổng SMBGhost của Windows 10 hoặc CVE-2020-0796 - nó đã được tiết lộ trước khi có bản sửa lỗi. Microsoft đã hành động nhanh chóng và đưa ra bản sửa lỗi khẩn cấp cho lỗi này trong vòng vài ngày.

Vài tháng sau khi Microsoft sửa lỗi khẩn cấp, cơ quan an ninh mạng của Chính phủ Hoa Kỳ xác nhận lỗ hổng bảo mật và cảnh báo rằng các phần tử mạng độc hại đang nhắm mục tiêu vào các hệ thống Windows 10 vẫn dễ bị tấn công bởi một lỗ hổng bảo mật quan trọng ba tháng tuổi. Mặc dù đã phát hành bản vá khẩn cấp ngay lập tức, nhưng không phải mọi PC Windows đều được kích hoạt cập nhật tự động, vì vậy người ta nghi ngờ rằng nhiều PC Windows 10 vẫn có lỗ hổng bảo mật. Và vì SMBGhost là "có thể truy cập sâu", nó có thể lây lan từ một máy dễ bị tấn công sang một máy khác dễ bị tấn công mà không yêu cầu bất kỳ sự tương tác nào từ quản trị viên hoặc người dùng.

Lỗ hổng, trong Khối thông báo máy chủ 3.1.1 của Microsoft, cho phép một gói dữ liệu được xây dựng độc hại được gửi đến máy chủ để bắt đầu thực thi mã tùy ý, Forbes báo cáo.

Cơ quan An ninh mạng và Cơ sở hạ tầng của Bộ An ninh Nội địa Hoa Kỳ (CISA) “đặc biệt khuyến nghị sử dụng tường lửa để chặn các cổng SMB từ internet.” Nó cũng khuyến nghị người dùng áp dụng các bản vá và cập nhật càng sớm càng tốt. Bản cập nhật bảo mật của Microsoft giải quyết lỗ hổng SMBGhost trong Windows 10 1909 và 1903 có thể được tìm thấy ở đây.