Theo BGR, Bluekeep là một lỗ hổng bên trong tính năng Remote Desktop, ảnh hưởng đến rất nhiều người dùng đang sử dụng Windows XP và Windows 7.
Lỗ hổng này đặc biệt nguy hiểm được đánh giá có thể gây thiệt hại tương đương với phần mềm độc hại WannaCry vào năm 2017. Ở thời điểm đó, WannaCry đã tàn phá các hệ thống máy tính trên toàn thế giới và gây thiệt hại hàng triệu USD.
NSA đã đưa ra cảnh báo, đồng thời khuyến cáo các quản trị viên và người dùng nên nhanh chóng cập nhật Windows hoặc bản vá trước khi các mối đe dọa ngày càng tăng.
Microsoft cho biết, lỗ hổng Bluekeep có thể giúp mã độc lây lan mà không cần kết nối Internet. Công ty cho biết đang cố gắng nỗ lực để chống lại lỗ hổng này.
Những phiên bản Windows bị ảnh hưởng bởi lỗ hổng Bluekeep:
– Windows XP
– Windows Server 2003
– Windows Vista
– Windows Server 2008
– Windows 7
– Windows Server 2008 R2
Microsoft hiện đã phát hành một bản vá, nhưng hàng triệu máy tính vẫn còn dễ bị tấn công. NSA nói rằng họ lo ngại rằng tin tặc sẽ sử dụng lỗ hổng này để mã hóa dữ liệu và tống tiền doanh nghiệp, đồng thời thực hiện các cuộc tấn công từ chối dịch vụ (DDoS).
NSA kêu gọi mọi người nên cập nhật bản vá hoặc nâng cấp lên phiên bản Windows mới hơn. “Điều này đặc biệt quan trọng không chỉ trong việc bảo vệ hệ thống an ninh quốc gia mà còn cho tất cả các mạng lưới”.
Cách khắc phục lỗ hổng Bluekeep
Để kiểm tra máy tính có bị dính lỗ hổng bảo mật này hay không, bạn hãy tải về công cụ tại địa chỉ https://github.com/robertdavidgraham/rdpscan/releases.
Nếu bị dính lỗ hổng, bạn hãy tải bản cập nhật thông qua 2 liên kết bên dưới, đồng thời bật tính năng Update trên Windows:
– https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
– https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Theo Plo.vn