Người dùng Windows nên cập nhật ngay lập tức

Mới đây, đơn vị cố vấn an ninh mạng của Bộ An ninh Nội địa (Mỹ) đã ban hành một thông báo khẩn cấp liên quan đến lỗ hổng Zerologon (nghiêm trọng) trên Windows Server.

Cơ quan này yêu cầu tất cả các bộ và cơ quan liên bang “ngay lập tức” cập nhật bản vá lỗi liên quan đến lỗ hổng Zerologon để tránh bị tấn công. Đây là thông báo khẩn cấp thứ ba được Bộ An ninh Nội địa (Mỹ) đưa ra trong năm nay.

Lỗ hổng Zerologon (được đánh giá nghiêm trọng), cho phép kẻ tấn công chiếm quyền kiểm soát bất kỳ hoặc tất cả các máy tính trong mạng bằng cách khai thác một thiết bị dễ bị tấn công mà không cần mật khẩu.

Người dùng Windows nên cập nhật ngay lập tức - 1

Với quyền truy cập mạng hoàn toàn, kẻ tấn công có thể triển khai phần mềm độc hại, ransomware (mã độc tống tiền) hoặc đánh cắp các tệp tài liệu nội bộ nhạy cảm.

Secura, công ty phát hiện lỗ hổng, cho biết sẽ mất “khoảng ba giây trong thực tế” để khai thác lỗ hổng.

Microsoft đã đưa ra bản sửa lỗi ban đầu vào tháng 8-2020 để ngăn chặn việc khai thác, bạn đọc quan tâm có thể tải tại địa chỉ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472. Tuy nhiên với sự phức tạp của lỗ hổng này, công ty cho biết họ sẽ phải tung ra bản vá thứ hai vào đầu năm sau để loại bỏ hoàn toàn vấn đề.

Mặc dù cảnh báo của Bộ An ninh Nội địa (Mỹ) chỉ áp dụng cho các mạng của chính phủ liên bang, tuy nhiên cơ quan này cũng khuyến cáo doanh nghiệp, người tiêu dùng nên cập nhật bản vá hệ thống càng sớm càng tốt nếu chưa thực hiện.