Khoa học & Đời sống

Hàng chục nghìn máy tính Windows ở Việt Nam có nguy cơ bị tấn công

  • Cập nhật: Thứ năm, 15/8/2019 | 3:36:14 PM

Lỗ hổng trong dịch vụ truy cập máy tính từ xa của Hệ điều hành Windows cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu.

Ảnh minh họa.
Ảnh minh họa.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 14-8 đã ra thông báo cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows.

Theo đó, CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.

Hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.

Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy, hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet, nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng. 

Các phiên bản hệ điều hành ảnh hưởng là Windows 7 SP1, Windows 8.1, Windows 10 và các phiên bản Windows Server 2008 R2 SP1 trở lên.

Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13-8-2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.

Do đó, nhà chức trách đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.

(Theo HNMO)

Các tin khác

Việt Nam sắp có thêm tuyến cáp quang biển kết nối tới Singapore

Sơ đồ tuyến cáp quang biển Vietnam - Singapore Cable System (VTS)

Tuyến cáp quang biển Vietnam - Singapore Cable System (VTS) sẽ kết nối Việt Nam với Singapore, dự kiến đưa vào khai thác trong quý II/2027.

Hôm nay (15/4) là hạn cuối cho nhà mạng xử lý dứt điểm SIM rác

Từ ngày 15/4/2024, các doanh nghiệp viễn thông di động phải chịu hoàn toàn trách nhiệm nếu còn xuất hiện SIM được phát triển mới không đúng quy định.

Phát triển mạng lưới trạm khí tượng thủy văn hiện đại, đồng bộ

Đến năm 2050 phát triển 5.886 trạm khí tượng thủy văn. Ảnh: Chinhphu.vn

Phó Thủ tướng Trần Hồng Hà đã ký Quyết định số 289/QĐ-TTg phê duyệt Quy hoạch mạng lưới trạm khí tượng thủy văn quốc gia thời kỳ 2021 - 2030, tầm nhìn đến năm 2050.

Apple cảnh báo người dùng iPhone tại 92 quốc gia về tấn công mã độc

Apple thường nhắn tin cảnh báo người dùng về các cuộc tấn công mã độc.

Apple vừa gửi thông báo đến người dùng iPhone tại 92 quốc gia về rủi ro trở thành mục tiêu tấn công của các “mã độc đánh thuê”.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục
 
 
TIN MEDIA
Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh Yên Bái kết nạp trên 3.000 hội viên năm 2023
Hiệu quả từ cà chua ghép trên gốc cà tím ở Yên Bái
Văn Chấn: Giống na dai nhập nội thích ứng tốt với điều kiện tự nhiên
Yên Bái triển khai đề tài khoa học “Nghiên cứu ảnh hưởng của mật độ và phân bón đến khả năng sinh trưởng của cây Hà thủ ô đỏ”
Yên Bái ứng dụng khoa học - công nghệ góp phần nâng cao giá trị sản phẩm
Tổng kết và trao giải Hội thi Sáng tạo kỹ thuật tỉnh Yên Bái lần thứ X
Turbine gió ngoài khơi lớn nhất thế giới
Tàu treo điện thương mại đầu tiên của Trung Quốc hoạt động
Cỗ máy thu hoạch cà chua hiệu quả bằng 150 người
Startup Việt chế tạo robot chữa cháy