Microsoft đang tung ra một bản vá khẩn cấp cho Windows XP, Server 2003 và bạn nên cài đặt nó

Nếu bạn vẫn đang chạy bản sao được kết nối mạng của Windows XP hoặc Windows Server 2003 (và cả Windows 7, Windows Server 2008 và 2008 R2) Microsoft đang đưa ra một bản vá khẩn cấp cho hệ điều hành, để chặn lỗi có thể khai thác từ xa trong Dịch vụ RDP có thể dẫn đến một loại sâu độc hại như Wannacry.

Theo CVE-2019-0708 “Kẻ tấn công sẽ cần gửi một yêu cầu được chế tạo đặc biệt tới hệ thống mục tiêu Dịch vụ Máy tính Từ xa thông qua RDP,” để thực thi mã từ xa trên hệ thống. Bởi vì không cần sự can thiệp của người dùng, việc khai thác có thể lây lan từ máy tính này sang máy tính khác như cháy rừng, phá hủy toàn bộ hệ thống,

Microsoft lưu ý rằng vấn đề không phải với giao thức RDP mà là với chính dịch vụ.

“Bản thân Giao thức Máy tính Từ xa (RDP) không dễ bị tấn công. Lỗ hổng này là xác thực trước và không cần người dùng tương tác. Nói cách khác, lỗ hổng bảo mật là 'có thể đào sâu', có nghĩa là bất kỳ phần mềm độc hại nào trong tương lai khai thác lỗ hổng này đều có thể lây lan từ máy tính dễ bị tấn công sang máy tính dễ bị tấn công theo cách tương tự như phần mềm độc hại WannaCry lây lan trên toàn cầu vào năm 2017 ", theo Bài đăng trên blog của Trung tâm phản hồi bảo mật của Microsoft (MSRC)t.

May mắn thay, lỗ hổng này không ảnh hưởng đến Windows 8.1 hoặc 10, chưa bị khai thác một cách tự nhiên, nhưng với bản vá hiện tại thì chắc chắn chỉ còn là vấn đề thời gian trước khi nó được thiết kế ngược lại.

Tìm bản vá cho Windows XP và Server 2003 tại đây. Các hệ điều hành khác đang được vá thông qua chu kỳ Patch Tuesday thông thường.

Thông qua ZDNet