Microsoft cảnh báo 1 triệu máy tính chưa vá lỗ hổng bảo mật Windows

(Nguồn: Ubergizmo)

Microsoft mới đây đã phát đi cảnh báo còn khoảng 1 triệu máy tính chạy hệ điều hành Windows chưa vá lỗ hổng bảo mật, có mức độ nguy hiểm tương đương mã độc tống tiền Wanna Cry năm 2017.

Lỗ hổng bảo mật trên đã được Microsoft tiết lộ vào đầu tháng 5. Lỗ hổng này có tên mã là CVE-2019-0708 - hay được biết đến với cái tên BlueKeep - có thể cho phép tin tặc sử dụng để thực hiện một cuộc tấn công sâu rộng bằng mã độc trên hệ thống mạng. Nguy hiểm hơn, lỗ hổng bảo mật cho phép máy tính bị tấn công lây lan mã độc sang các máy tính khác trên cùng mạng, theo cách tương tự như phần mềm độc hại WannaCry gây thiệt hại hàng tỷ USD.

Mặc dù Microsoft đã phát hành bản vá cho các hệ thống máy tính Windows, ngay cả đối với máy chủ cũ và máy chạy hệ điều hành Windows XP, song các báo cáo gần đây cho thấy có ít nhất 1 triệu hệ thống máy tính kết nối với Internet có thể bị tấn công.

Lỗ hổng bảo mật Windows này liên quan đến việc thực thi một mã nguồn quan trọng trong phần mềm Remote Desktop Services tồn tại trong Windows XP, Windows 7 và các phiên bản máy chủ như Windows Server 2003, Windows Server 2008 R2 và Windows Server 2008.

Các hệ điều hành này vẫn nằm trong một bộ phận lớn máy tình Windows đang sử dụng, đặc biệt là trong môi trường công ty. Microsoft hiện đang tư vấn mạnh mẽ cho các quản trị viên hệ thống cập nhật hệ thống máy tính càng sớm càng tốt.

"Khuyến nghị của chúng tôi vẫn như cũ. Chúng tôi đặc biệt khuyên rằng tất cả các hệ thống bị ảnh hưởng nên được cập nhật càng sớm càng tốt," Microsoft cho biết trong một thông báo.