Dự báo sớm được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đưa ra sau khi xác minh một số nguồn tin. Theo thông tin từ đơn vị này, một lỗ hổng trên Windows có mức độ nghiêm trọng cao hơn công bố của hãng.
Lỗ hổng có tên mã CVE-2021-1675, tồn tại trong tính năng Windows Print Spooler. Đây là dạng lỗ hổng cho phép tấn công leo thang đặc quyền, để kẻ gian có thể biến từ tài khoản thông thường lên quyền điều khiển cao hơn trên máy tính. Theo công bố của Microsoft, lỗ hổng này ảnh hưởng đến hầu hết các phiên bản hệ điều hành Windows, bao gồm Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Trên thang đo mức độ nguy hiểm, CVE-2021-1675 được đánh giá ở mức 7,8/10. Lỗ hổng này được Microsoft tung ra bản vá hôm 8/6.
Tuy nhiên, theo nguồn tin của Bộ Thông tin và Truyền thông, lỗ hổng này nghiêm trọng hơn con số được công bố. Kẻ xấu có thể khai thác lỗ hổng bằng nhiều cách, gồm tấn công trực tiếp vào máy tính hoặc máy chủ cài Windows; hoặc tấn công thông qua một máy tính trong mạng.
"CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng, trong thời gian ngắn sắp tới vào không gian mạng Việt Nam", đại diện NCSC thông tin.
Theo Bộ TT&TT, các cơ quan, tổ chức cần kiểm tra và rà soát để xác định các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft, đồng thời lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.
Tấn công có chủ đích APT là một hình thức tấn công nguy hiểm. Sau khi xác định được mục tiêu cụ thể, tin tặc sẽ và sử dụng các kỹ thuật tiên tiến để tấn công trong thời gian dài, cho đến khi chúng đạt được mục đích hoặc bị ngăn chặn. Theo báo cáo của Bkav, trong năm 2020 Việt Nam thiệt hại khoảng 1 tỷ USD vì virus máy tính. Trong đó, một hình thức tấn công gây thiệt hại lớn là APT, sử dụng mã độc tàng hình W32.Fileless.
Lưu Quý