Lỗ hổng trong dịch vụ truy cập máy tính từ xa của Hệ điều hành Windows cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu.
 |
| Ảnh minh họa. (Nguồn: Internet) |
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 14/8 đã ra thông báo cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows.
Theo đó, CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.
Hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.
Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet, nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.
Các phiên bản hệ điều hành ảnh hưởng là Windows 7 SP1, Windows 8.1, Windows 10, và các phiên bản Windows Server 2008 R2 SP1 trở lên.
Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.
Do đó, nhà chức trách đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này./.
 |
Siêu máy tính - mặt trận mới trong chiến tranh thương mại Mỹ - Trung
Chính quyền Trump cấm doanh nghiệp trong nước giao dịch công nghệ siêu máy tính với Trung Quốc, nhưng chuyên gia đánh giá thiệt hại ... |
 |
Tin tặc Trung Quốc đánh cắp công cụ “hack” máy tính của Mỹ
Công ty an ninh mạng Symantec (Mỹ) cho biết một nhóm tin tặc Trung Quốc đã thực hiện một chiến dịch tấn công mạng, trong ... |
 |
Loạt máy tính chơi game mới có cấu hình hủy diệt, thiết kế kịch độc
Acer vừa công bố những dòng máy tính khá độc đáo khi màn hình có thể xoay được và bàn phím có thể kéo ra ... |
