Phát hiện lỗ hổng bảo mật trên Windows 10, mã khai thác công khai trên internet

Thứ Bảy, ngày 24/07/2021 06 : 00 AM ( GMT + 7 )

Kẻ tấn công khai thác thành công lỗ hổng sẽ có thể chiếm quyền điều khiển toàn bộ hệ thống.

Trung tâm Giám sát bảo đảm an toàn khoảng trống mạng vương quốc ( NCSC ) cho biết, ngày 20/7, Microsoft đã công bố thông tin về lỗ hổng bảo mật thông tin mới ( CVE-2021-36934 ) ảnh hưởng tác động đến hệ quản lý và điều hành Windows 10 phiên bản 1809 / 1909 / 2004 / 21H1 / 20H2 và Windows Server 2019 / 20H2 .
Lỗ hổng bảo mật thông tin sống sót do những thông tin tài khoản người dùng thường hoàn toàn có thể truy vấn vào những tệp mạng lưới hệ thống ( như những tệp SAM, Windows Registry ). Khai thác thành công xuất sắc lỗ hổng này được cho phép đối tượng người dùng tiến công nâng cao độc quyền trên mạng lưới hệ thống tiềm năng, từ đó hoàn toàn có thể chiếm quyền điều khiển và tinh chỉnh hàng loạt mạng lưới hệ thống .

Theo đánh giá sơ bộ của NCSC, hệ điều hành Windows 10 và Windows Server được sử dụng khá phổ biến hiện nay nên lỗ hổng bảo mật này sẽ có ảnh hưởng tương đối rộng và có thể trở thành mục tiêu hướng đến của các đối tượng tấn công trong thời gian tới.

Khuyến cáo của NCSC. ( Ảnh : NCSC (
Đặc biệt tại thời gian này, lỗ hổng bảo mật thông tin chưa có bản vá đồng thời lại có mã khai thác công khai minh bạch trên Internet. Do vậy, việc khai thác lỗ hổng trở nên thuận tiện hơn dẫn đến ngày càng tăng những rủi ro tiềm ẩn tiến công mạng .

Để bảo vệ bảo đảm an toàn thông tin cho mạng lưới hệ thống thông tin cho người dùng, những chuyên viên NCSC khuyến nghị kiểm tra, thanh tra rà soát và xác lập máy sử dụng hệ quản lý Windows có năng lực bị tác động ảnh hưởng .
Đồng thời, người dùng cần thực thi giải pháp khắc phục thay thế sửa chữa để giảm thiểu rủi ro tiềm ẩn tiến công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục trọn vẹn lỗ hổng của Microsoft để update .
Với những cơ quan, tổ chức triển khai, doanh nghiệp NCSC ý kiến đề nghị kiểm tra, thanh tra rà soát và xác lập sever, máy tính sử dụng Windows Server 2019 và hệ quản lý Windows 10 có năng lực bị ảnh hưởng tác động để kịp thời giải quyết và xử lý, khắc phục .

Các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.

Nguồn : http://danviet.vn/phat-hien-lo-hong-bao-mat-tren-windows-10-ma-khai-thac-cong-khai-tren-internet…Nguồn : http://danviet.vn/phat-hien-lo-hong-bao-mat-tren-windows-10-ma-khai-thac-cong-khai-tren-internet-5020212475592756.htm