Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa khuyến cáo người dùng về một lỗ hổng bảo mật trên hệ điều hành Windows 10 và Windows Server. Có thể bị tin tặc lợi dụng để tấn công mạng vào máy tính. Chiếm quyền điều khiển toàn bộ hệ thống.
Trung tâm Giám sát an toàn không gian mạng quốc gia cho biết, ngày 20/7/2021, Microsoft đã công bố thông tin về lỗ hổng bảo mật mới (CVE-2021-36934). Ảnh hưởng đến hệ điều hành Windows 10 phiên bản 1809/1909/2004/21H1/20H2, Windows Server 2019/20H2.
Lổ hổng bảo mật tồn tại do các tài khoản thường có thể truy cập vào các tệp hệ thống. Khai thác thành công lỗ hổng cho phép đối tượng tấn công nâng cao đặc quyền trên hệ thống. Từ đó có thể chiếm quyền điều khiển toàn bộ hệ thống.
Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), hệ điều hành Windows 10 và Windows Server được sử dụng khá phổ biến hiện nay. Nên lỗ hổng bảo mật này sẽ có ảnh hưởng tương đối rộng. Có thể trở thành mục tiêu hướng đến của các đối tượng tấn công trong thời gian tới.
Đặc biệt tại thời điểm này, lỗ hổng bảo mật chưa có bản vá đồng thời lại có mã khai thác công khai trên Internet
Do vậy, việc khai thác lỗ hổng trở nên dễ dàng hơn dẫn đến gia tăng các nguy cơ tấn công mạng.
Để đảm bảo an toàn thông tin cho hệ thống thông tin cho người dùng, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị kiểm tra, rà soát. Xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, người dùng cần thực hiện biện pháp khắc phục thay thế. Để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft. Tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng Microsoft để cập nhật.
Các đơn vị cũng cần tăng cường giám sát. Sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và tổ chức lớn. Để phát hiện kịp thời những nguy cơ tấn công mạng.
Nguồn: Tuổi trẻ