TRUNG HỌC DUY TÂN - PHAN RANG :: Xem chủ đề - Dùng windows cũ phải vá gấp lỗ hổng BlueKeep
TRUNG HỌC DUY TÂN - PHAN RANG TRUNG HỌC DUY TÂN - PHAN RANG
Nơi gặp gỡ của các Cựu Giáo Sư và Cựu Học Sinh Phan Rang - Ninh Thuận
 
 Trang BìaTrang Bìa   Photo Albums   Trợ giúpTrợ giúp   Tìm kiếmTìm kiếm   Thành viênThành viên   NhómNhóm   Ghi danhGhi danh 
Kỷ Yếu  Mục Lục  Lý lịchLý lịch   Login để check tin nhắnLogin để check tin nhắn   Đăng NhậpĐăng Nhập 

Dùng windows cũ phải vá gấp lỗ hổng BlueKeep

 
Gửi bài mới   Trả lời chủ đề này    TRUNG HỌC DUY TÂN - PHAN RANG -> Sử Dụng Máy Tính
Xem chủ đề cũ hơn :: Xem chủ đề mới hơn  
Người Post Đầu Thông điệp
Mây tím



Ngày tham gia: 24 Oct 2007
Số bài: 9715
Bài gửiGửi: Wed Jul 10, 2019 1:08 am    Tiêu đề: Dùng windows cũ phải vá gấp lỗ hổng BlueKeep
Dùng windows cũ phải vá gấp lỗ hổng BlueKeep


Một lỗ hổng phần mềm được phát giác trong Microsoft Windows có thể bị lợi dụng để thực hiện một cuộc tấn công phần mềm gián điệp trên khắp toàn cầu, tương tự như cuộc tấn công của virus WannaCry diễn ra năm 2017.

WannaCry (tạm dịch là "Muốn khóc") là một phần mềm độc hại mã độc tống tiền tự lan truyền trên các máy tính sử dụng Microsoft Windows. Vào tháng 5/2017, cuộc tấn công không gian mạng quy mô lớn sử dụng phần mềm này diễn ra và chỉ tính tới ngày 15/5, nó đã lây nhiễm trên 230 ngàn máy tính ở 150 quốc gia. Virus này gây thiệt hại hàng tỷ đô la trên toàn cầu.

Nhưng nếu một cuộc tấn công tương tự xảy ra trong năm 2019, thì thay vì con số chỉ là 230 ngàn máy tính bị nhiễm, con số có thể lên tới hàng triệu máy.



Bluekeep là gì?

Lỗ hổng này, được gọi là BlueKeep, là lỗ hổng bảo mật mã thực thi mã từ xa của Microsoft, một công cụ để người dùng truy cập máy tính của họ từ xa.

Các phiên bản cũ của Windows gồm Windows 7, Windows XP, Windows Vista và Windows Server 2008, có nguy cơ. Còn Windows 8 và Windows 10 thì không bị ảnh hưởng.

Tội phạm mạng có thể sử dụng BlueKeep để đột nhập vào hệ thống mã thực thi mã từ xa, ví dụ, để cài đặt các chương trình như ransomware hoặc keylogger, hoặc để truy cập và đánh cắp dữ liệu. Thực tế, BlueKeep cho phép tin tặc kiểm soát hoàn toàn máy tính của chúng ta. Tội phạm mạng cũng có thể sử dụng nó để phát tán phần mềm độc hại từ máy tính này sang máy tính khác.



Vào đầu năm nay, Microsoft mới lần đầu tiên mới được Trung tâm an ninh mạng quốc gia của Anh cảnh báo về lỗ hổng BlueKeep. Sau đó, vào tháng 5, Microsoft đã công khai nó, cùng lúc họ cũng phát hành một bản vá cho lỗi này.

Tuy nhiên, đến nay, tức là sau nhiều tháng, ít nhất một triệu hệ thống được cho là vẫn chưa được vá và dễ bị tổn thương, với khả năng là các mạng của các công ty và tổ chức cũng có nguy cơ bị tấn công. Điều này đã khiến các chuyên gia an ninh mạng trên toàn thế giới đứng ngồi không yên.



Các cơ quan chính phủ gồm Cơ quan An ninh Quốc gia Hoa Kỳ, Bộ An ninh Nội địa Hoa Kỳ, Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh và Trung tâm An ninh Mạng Úc đã đưa ra cảnh báo về mức độ nghiêm trọng của lỗ hổng này và kêu gọi người dùng vá hệ thống của họ.

Chính Microsoft cũng đã đưa ra nhiều cảnh báo; thậm chí đã thực hiện một bước rất bất thường là cung cấp bản vá cho các phiên bản cuối cùng của Windows như Windows XP.

Một bản vá cho EternalBlue đã được cung cấp nhiều tháng trước, nhưng nhiều người dùng đơn giản là họ không chịu vá lỗi bảo mật máy tính của họ.



Bạn có an toàn?

Sẽ thật sai lầm khi nghĩ rằng rủi ro từ BlueKeep là ít nghiêm trọng hơn, vì nó chủ yếu ảnh hưởng đến các phiên bản Windows cũ hơn.

Nhiều tổ chức, chẳng hạn như các bệnh viện, hệ thống điều phối dịch vụ khẩn cấp và thậm chí các tổ chức tài chính, vẫn chạy trên các hệ thống Windows cũ hơn.

Một nghiên cứu vào tháng 11/2018 về bảo mật máy rút tiền tự động ATM cho thấy, hơn một nửa vẫn đang chạy trên phần mềm Windows XP chẳng hạn.



Các chuyên gia bảo mật cho rằng, cho đến nay, chưa có cuộc tấn công phần mềm độc hại nào sử dụng BlueKeep được phát giác, nhưng đó chỉ là vấn đề thời gian mà thôi.

Chẳng hạn, Công ty bảo mật không gian mạng GreyNaty đã phát giác ra rằng, có những đối tượng đã sử dụng Tor (một trình duyệt web được sử dụng để truy cập ẩn danh và để truy cập web tối) để quét trên internet các hệ thống dễ bị tổn thương với BlueKeep.

Nhiều nhà nghiên cứu, trong đó có các nhà khoa học thuộc Bộ An ninh Nội địa Hoa Kỳ và công ty chuyên về các phần mềm chống virus McAfee, đã đưa ra các bằng chứng về BlueKeep, xác nhận rằng có thể sử dụng lỗ hổng này trong một cuộc tấn công phần mềm độc hại.


Những trái bom hẹn giờ để Microsoft phải luôn luôn vá lỗ hổng trong Windows


BlueKeep đúng là một quả bom hẹn giờ. Nhưng chúng ta vẫn còn thời gian để chuẩn bị bằng cách nếu bạn đang chạy một phiên bản Windows cũ hơn như Windows 2000, Vista, XP, Windows 2003, Windows 2008 hoặc Windows 7, bạn có thể truy cập website của Microsoft tại đây và tải phần mềm cài đặt các bản vá đặng giữ an toàn cho máy tính của bạn.

Nam Sơn
Về Đầu Trang
Trình bày bài viết theo thời gian:   
Gửi bài mới   Trả lời chủ đề này    TRUNG HỌC DUY TÂN - PHAN RANG -> Sử Dụng Máy Tính Thời gian được tính theo giờ GMT - 4 giờ
Trang 1 trong tổng số 1 trang

 
Chuyển đến 
Bạn không có quyền gửi bài viết
Bạn không có quyền trả lời bài viết
Bạn không có quyền sửa chữa bài viết của bạn
Bạn không có quyền xóa bài viết của bạn
Bạn không có quyền tham gia bầu chọn

    
Powered by phpBB © 2001, 2005 phpBB Group
Diễn Đàn Trung Học Duy Tân