"Hàng trăm triệu máy tính đang có khả năng bị tấn công", Simon Pope, Giám đốc mảng xử lý sự cố của Microsoft, viết trên blog công ty. "Người dùng cần thực hiện điều quan trọng nhất: cập nhật bản vá càng nhanh càng tốt để tránh rủi ro có thể xảy ra".
Theo Pope, CVE-2019-1181 và CVE-2019-1182 là hai lỗ hổng bảo mật được dán nhãn "nghiêm trọng" (mức cao nhất theo tiêu chí của Microsoft). Nó hoạt động bằng cách lợi dụng dịch vụ truy cập máy tính từ xa (Remote Desktop Services - RDS) của hệ điều hành Windows.
Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng khuyến cáo, thông qua lỗ hổng RDS, hacker có thể tấn công, cài cắm mã độc và kiểm soát hệ thống mục tiêu. Nghiêm trọng hơn, nếu một máy bị cài phần mềm độc hại, các máy khác trong cùng mạng đó cũng có thể nhiễm theo. Quá trình này xảy ra hoàn toàn tự động.
Cục thống kê hiện có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol trên Internet. Nếu các máy tính này chưa cập nhật bản vá sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang những máy khác trong cùng vùng mạng. Microsoft đã phát hành bản vá hai lỗ hổng này từ ngày 13/8.
Các phiên bản bị ảnh hưởng là Windows 10, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2. Trong đó, Windows 10 hiện là phiên bản hệ điều hành máy tính phổ biến nhất thế giới. Net Marketshare ước tính, có hơn 800 triệu thiết bị chạy nền tảng này của Microsoft.
Trong trường hợp máy tính bật sẵn chế độ cập nhật tự động, lỗ hổng sẽ được vá. Người dùng cũng có thể cập nhật bằng tay bằng cách vào Setting > Update & Security > Windows Update.
Như Phúc