Lỗ hổng Wormable cho phép kẻ tấn công tạo mã độc đặc biệt có thể thực thi lệnh trên máy chủ Windows từ xa và tạo các truy vấn DNS khiến cơ sở hạ tầng của doanh nghiệp bị xâm phạm. Theo Mechele Gruhn, quản lý chương trình bảo mật chính tại Microsoft, lỗ hổng wormable có thể lây lan qua mã độc giữa các máy tính bị tấn công mà không cần sự tương tác từ người dùng. Linh kiện mạng quan trọng là Windows DNS Server. Khách hàng nên cập nhật Windows sớm nhất có thể để xử lý lỗ hổng ngay cả khi nó không bị lợi dụng trong các vụ tấn công mạng.
Các chuyên gia của hãng bảo mật Check Point đã tìm thấy lỗ hổng này và thông báo cho Microsoft vào tháng 5. Máy chủ Windows sẽ dễ bị tấn công nếu không được sửa chữa, mặc dù Microsoft lưu ý rằng không có bằng chứng bị khai thác.
Từ hôm nay, mọi phiên bản Windows Server được hỗ trợ đều có bản vá. Trước khi thế lực xấu phát triển mã độc dựa trên lỗ hổng, quản trị viên hệ thống nên vá ngay. Omri Herscovici, người đứng đầu nhóm nghiên cứu lỗ hổng của Check Point, cảnh báo rằng mọi doanh nghiệp, dù lớn hay nhỏ, đang sử dụng cơ sở hạ tầng Microsoft đều có nguy cơ lớn nếu không vá ngay. Không thể thừa nhận rằng Check Point là người duy nhất đã phát hiện ra nó vì nó đã có trong mã của Microsoft hơn 17 năm.
Theo ICTNews
Vì lỗi này chỉ ảnh hưởng đến Windows DNS Server nên Windows 10 và các phiên bản Windows khác không bị ảnh hưởng. Microsoft cũng cung cấp các chọn trong trường hợp quản trị viên không thể cập nhật máy chủ nhanh chóng.
Microsoft chấm lỗ hổng này điểm cao nhất, 10, trong Hệ thống chấm điểm lỗ hổng chung (CVSS), thể hiện mức độ nghiêm trọng của vấn đề. Lỗ hổng được sử dụng trong vụ tấn công WannaCry chỉ được chấm 8,5 điểm, rất thấp so với lỗ hổng dùng trong vụ tấn công.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận