Microsoft bất ngờ tung bản vá bảo mật cho Windows XP, khắc phục lỗ hổng bảo mật giống như WannaCry

Ngày đăng: 04:14 PM 16/05/2019 - Lượt xem: 562

Ngoài Windows XP, người dùng Windows Server 2003, Windows Server 2008 R2 và Windows Server 2008 cũng có thể bị ảnh hưởng bởi lỗ hổng bảo mật này.

Microsoft đang cảnh báo người dùng các phiên bản Windows cũ khẩn trương tải về bản Windows Update được phát hành ngày hôm nay để bảo vệ các thiết bị chống lại một cuộc tấn công quy mô lớn có thể xảy ra. Gã khổng lồ phần mềm đã vá một lỗ hổng bảo mật quan trọng cho phép thực thi mã từ xa thông qua Remote Desktop Services.

 

Lỗ hổng bảo mật mới trên Windows XP có thể dẫn đến một vụ tấn công tương tự WannaCry hồi năm 2017

 

Lỗ hổng bảo mật này tồn tại trong các phiên bản Windows XP, Windows 7 và các phiên bản máy chủ như Windows Server 2003, Windows Server 2008 R2 và Windows Server 2008. Microsoft đang có động thái rất khác thường khi phát hành bản vá cho Windows XP và Windows Server 2003 mặc dù cả hai phiên bản Windows này đều không còn được hỗ trợ. Người dùng Windows XP sẽ phải tải xuống bản cập nhật theo cách thủ công từ danh mục cập nhật của Microsoft.

Simon Pope, giám đốc ứng phó sự cố tại Trung tâm ứng phó bảo mật của Microsoft cho biết: "Lỗ hổng này có thể giúp xác thực trên thiết bị và không yêu cầu sự tương tác từ người dùng. Nói cách khác, lỗ hổng bảo mật này thuộc dạng "wormable", nghĩa là các phần mềm độc hại khai thác lỗ hổng này có thể lan truyền giữa các máy tính theo cách tương tự như phần mềm độc hại WannaCry hồi năm 2017".

 

 

Microsoft cho biết họ đã phát hiện ra lỗ hổng này bị khai thác và đã nhanh chóng phát triển bản vá lỗi. Rất may, các máy Windows 8 và Windows 10 không bị ảnh hưởng bởi lỗ hổng này. Mặc dù Windows 10 hiện phổ biến hơn Windows 7, nhưng vẫn có hàng triệu máy chạy Windows 7. Do đó, những cuộc tấn công như kiểu WannaCry sẽ gây ra rắc rối không nhỏ cho nhiều người dùng Windows.

Sự cố WannaCry khiến Microsoft phá bỏ truyền thống là không cung cấp thêm các bản vá bảo mật cho các phiên bản Windows không còn được hỗ trợ. Phần mềm độc hại đã sử dụng lỗ hổng này trong các phiên bản Windows cũ để mã hóa máy tính và yêu cầu khoản tiền chuộc 300 USD để giải mã.

 

 

 

Microsoft rõ ràng rất muốn tránh một WannaCry khác. Dù họ nói rằng cách tốt nhất để giải quyết lỗ hổng này là nâng cấp lên phiên bản Windows mới nhất nhưng dù sao tin mừng là gã khổng lồ phần mềm vẫn phát hành bản vá cho các phiên bản Windows cũ.

                                                                                                                                           Tham khảo: Theverge

Facebook