Friday, July 23, 2021

Phát hiện lỗ hổng bảo mật trên Windows 10, mã khai thác công khai trên internet

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, ngày 20/7, Microsoft đã công bố thông tin về lỗ hổng bảo mật mới (CVE-2021-36934) ảnh hưởng đến hệ điều hành Windows 10 phiên bản 1809/1909/2004/21H1/20H2 và Windows Server 2019/20H2.

Lỗ hổng bảo mật tồn tại do các tài khoản người dùng thường có thể truy cập vào các tệp hệ thống (như các tệp SAM, Windows Registry). Khai thác thành công lỗ hổng này cho phép đối tượng tấn công nâng cao đặc quyền trên hệ thống mục tiêu, từ đó có thể chiếm quyền điều khiển toàn bộ hệ thống.

Theo đánh giá sơ bộ của NCSC, hệ điều hành Windows 10 và Windows Server được sử dụng khá phổ biến hiện nay nên lỗ hổng bảo mật này sẽ có ảnh hưởng tương đối rộng và có thể trở thành mục tiêu hướng đến của các đối tượng tấn công trong thời gian tới.

Khuyến cáo của NCSC. (Ảnh: NCSC(

Đặc biệt tại thời điểm này, lỗ hổng bảo mật chưa có bản vá đồng thời lại có mã khai thác công khai trên Internet. Do vậy, việc khai thác lỗ hổng trở nên dễ dàng hơn dẫn đến gia tăng các nguy cơ tấn công mạng.

Để đảm bảo an toàn thông tin cho hệ thống thông tin cho người dùng, các chuyên gia NCSC khuyến nghị kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Đồng thời, người dùng cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.

Với các cơ quan, tổ chức, doanh nghiệp NCSC đề nghị kiểm tra, rà soát và xác định máy chủ, máy tính sử dụng Windows Server 2019 và hệ điều hành Windows 10 có khả năng bị ảnh hưởng để kịp thời xử lý, khắc phục.

Các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.

Related Posts:

  • Máy nghe nhạc cao cấp Astell&Kern giá 3.500 USD A&ultima SP1000 vừa được Astell&Kern giới thiệu tại triển lãm âm thanh The High End 2017. Máy nghe nhạc cao cấp nhất của hãng có giá lên đến 3.500 USD, bán ra từ cuối tháng 5. A&ultima SP1000 là model đầu tiên tr… Read More
  • Bảo vệ máy Mac trước các mã độc nguy hiểm Dù cho hệ điều hành Mac khá đóng và an toàn hơn Windows, nhưng với mức độ nguy hiểm của các mã độc hiện tại, người dùng nên tự trang bị kiến thức để phòng chống chúng. Trong khoảng thời gian vừa qua, người dùng Windows đang … Read More
  • Toàn cảnh sự kiện Google I/O: Android O, Assistant thông minh hơn Tại sự kiện I/O 2017, Google đã công bố một số thông tin quan trọng như số lượng thiết bị hoạt động vượt qua con số 2 tỷ, trợ lý ảo Assistant có mặt trên iPhone, AI thông minh. Android vượt qua 2 tỷ thiết bị hoạt động hàng … Read More
  • Galaxy J5, J7 mới giống S7, nâng cấp camera Trong năm 2017, có vẻ Samsung muốn bổ sung các tính năng cao cấp như cảm biến vân tay, thiết kế vỏ kim loại nguyên khối lên các model dòng trung bình thấp của mình. Nếu không có gì bất ngờ, Samsung sẽ sớm giới thiệu 2 mẫu Ga… Read More
  • Bản thiết kế thô của iPhone 8 với mặt lưng bằng kính Dựa trên các đồn đoán về siêu phẩm iPhone 8 của Apple, trang Engadget giới thiệu bản thiết kế mẫu điện thoại với mặt lưng bằng kính, camera 3D và một số tính năng khác. Dù có một số tin đồn iPhone 8 sẽ không ra mắt vào cuối… Read More

0 comments:

Post a Comment

 

Cho Dien Tu / Mua Hang Online Uy Tin / Nguoi Noi Tieng / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Idol Viet Nam / Dang Rao Vat / Tin Tuc Sao Viet / Trang Rao Vat / Thuong Hieu Ca Nhan / Nguoi Noi Tieng Phim

/ Kiem Tien Tren Mang