Phát hiện lỗ hổng bảo mật trên Windows 10, mã khai thác công khai trên internet

--
Web Techviewz có bài: Phát hiện lỗ hổng bảo mật trên Windows 10, mã khai thác công khai trên internet Kẻ tấn công khai thác thành công lỗ hổng sẽ có thể chiếm quyền điều khiển toàn bộ hệ thống.

Kẻ tấn công khai thác thành công lỗ hổng sẽ cũng đều có thể chiếm quyền điều khiển toàn bộ hệ thống.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cho biết, ngày 20/7, Microsoft đã công bố tin tức về lỗ hổng bảo mật mới (CVE-2021-36934) ảnh hưởng đến hệ điều hành Windows 10 phiên bản 1809/1909/2004/21H1/20H2 và Windows Server 2019/20H2.

Lỗ hổng bảo mật hiện hữu do các tài khoản người dùng thường cũng có thể có thể truy cập vào các tệp hệ thống (như các tệp SAM, Windows Registry). Khai thác thành đạt lỗ hổng này cấp phép đối tượng tấn công nâng lên đặc quyền trên hệ thống mục tiêu, từ đấy có thể chiếm quyền điều khiển toàn bộ hệ thống.

Theo đánh giá sơ bộ của NCSC, hệ điều hành Windows 10 và Windows Server được sử dụng khá phổ biến hiện nay nên lỗ hổng bảo mật này sẽ có ảnh hưởng tương đối rộng và cũng đều có thể trở thành mục tiêu hướng đến của các đối tượng tiến công trong thời gian tới.

Phát hiện lỗ hổng bảo mật trên Windows 10, mã khai thác công khai trên internet            

Khuyến cáo của NCSC. (Ảnh: NCSC(

Đặc biệt tại thời điểm này, lỗ hổng bảo mật chưa có bản vá cùng theo đó lại có mã khai thác công khai trên Internet. Do vậy, việc khai thác lỗ hổng trở nên đơn giản hơn dẫn đến gia tăng các nguy cơ tiến công mạng.

Để đáp ứng an toàn thông tin cho hệ thống thông tin cho người dùng, các chuyên gia NCSC khuyến cáo kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Đồng thời, người sử dụng cần thi hành giải pháp khắc phục thay thế để giảm thiểu nguy cơ tiến công theo phía dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.

Với các cơ quan, tổ chức, doanh nghiệp NCSC đề nghị kiểm tra, rà soát và xác định máy chủ, máy tính sử dụng Windows Server 2019 và hệ điều hành Windows 10 có khả năng bị ảnh hưởng để kịp thời xử lý, khắc phục.

Các trung tâm cũng càng phải tăng cường quan sát và sẵn sàng phương án giải quyết khi phát giác có triệu chứng bị khai thác, tiến công mạng; cùng theo đó thường xuyên theo dấu kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát giác kịp lúc những nguy cơ tiến công mạng.

Nguồn: http://danviet.vn/phat-hien-lo-hong-bao-mat-tren-windows-10-ma-khai-thac-cong-khai-tren-internet… Nguồn: http://danviet.vn/phat-hien-lo-hong-bao-mat-tren-windows-10-ma-khai-thac-cong-khai-tren-internet-5020212475592756.htm

ncsc, windows, windows server, lỗ hổng bảo mật, windows registry, an toàn thông tin, hệ điều hành, windows 10

Nội dung Phát hiện lỗ hổng bảo mật trên Windows 10, mã khai thác công khai trên internet được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--