DÒNG SỰ KIỆN. * 50 năm thực hiện Di chúc của Chủ tịch Hồ Chí Minh * HÀ NỘI - 20 NĂM “THÀNH PHỐ VÌ HÒA BÌNH” * DỊCH TẢ LỢN CHÂU PHI * AN TOÀN PHÒNG CHÁY CHỮA CHÁY

22.000 máy tính hệ điều hành Windows có nguy cơ bị tấn công

Hà Thanh
15-08-2019 16:30
Kinhtedothi - Cục An toàn thông tin, Bộ TT&TT cho biết khoàng 22.000 máy tính của Hệ điều hành Windows đang có nguy cơ bị tấn công vì xuất hiện lỗ hổng.
Trong văn bản vừa phát đi, Cục An toàn thông tin, Bộ TT&TT cho biết CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.
 Ảnh minh họa
Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng khuyến cáo, thông qua lỗ hổng RDS, hacker có thể tấn công, cài cắm mã độc và kiểm soát hệ thống mục tiêu. Nghiêm trọng hơn, nếu một máy bị cài phần mềm độc hại, các máy khác trong cùng mạng đó cũng có thể nhiễm theo. Quá trình này xảy ra hoàn toàn tự động.
Cục thống kê hiện có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol trên Internet. Nếu các máy tính này chưa cập nhật bản vá sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang những máy khác trong cùng vùng mạng. Microsoft đã phát hành bản vá hai lỗ hổng này từ ngày 13/8.
Các phiên bản bị ảnh hưởng là Windows 10, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2. Trong đó, Windows 10 hiện là phiên bản hệ điều hành máy tính phổ biến nhất thế giới. Net Marketshare ước tính, có hơn 800 triệu thiết bị chạy nền tảng này của Microsoft.
Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.
Đồng thời, hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng, phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh (mật khẩu có tối thiểu 8 ký tự, có đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt)…