Cảnh báo lỗ hổng nghiêm trọng trong tiện ích tìm kiếm trên hệ điều hành Windows

Thứ sáu - 21/07/2017 15:23

Cảnh báo lỗ hổng nghiêm trọng trong tiện ích tìm kiếm trên hệ điều hành Windows

(CTTĐTBP) - Ngày 21/7, Sở Thông tin và Truyền thông đã có văn bản thông báo đến các sở, ban, ngành và UBND các huyện, thị xã về việc cảnh báo lỗ hổng nghiêm trọng trong tiện ích tìm kiếm trên hệ điều hành Windows (Windows Search).
 
Tiện ích Windows Search trên Windows.
 
Theo đó, ngày 11/7/2017, Microsoft cập nhật thông tin về lỗ hổng cho phép thực thi mã lệnh từ xa nằm trong tiện ích tìm kiếm trên các máy tính chạy hệ điều hành Windows (Windows Search). Khi khai thác thành công lỗ hổng này, kẻ tấn công có thể kiểm soát được hệ thống, sau đó có thể cài đặt các phần mềm độc hại; có thể xem, thay đổi hoặc xóa dữ liệu trên máy tính bị tấn công hoặc tạo thêm một tài khoản mới với đầy đủ quyền của người sử dụng.
 
Lợi dụng việc các máy tính mở cổng dịch vụ SMB (dịch vụ chia sẻ file qua mạng trên các máy tính chạy hệ điều hành Windows và thường được bật mặc định khi cài đặt hệ điều hành), kẻ tấn công có thể gửi thông điệp giả mạo tới tiện ích Windows Search thông qua dịch vụ SMB.
 
Nếu các máy tính bị tấn công chưa được cập nhật bản vá lỗ hổng Windows Search (CVE-2017-8589), kẻ tấn công có thể dễ dàng thực thi mã lệnh từ xa, sau đó tấn công leo thang và chiếm quyền điều khiến hệ thống đích. Khi một máy tính trong hệ thống mạng bị tấn công, việc thực hiện tấn công sang máy tính khác là rất dễ dàng thông qua dịch vụ SMB.
 
Thời gian vừa qua, đã có nhiều cuộc tấn công lợi dụng cơ chế chia sẻ file của dịch vụ SMB, ví dụ như các cuộc tấn công sử dụng phần mềm độc hại tống tiền Wannacry, Petya. Các cơ quan chức năng cũng đã có nhiều cảnh báo và khuyến nghị về việc này. Tuy nhiên, từ đầu tháng 7/2017 đến nay, hệ thống của Cục An toàn thông tin đã ghi nhận tại Việt Nam có ít nhất 30327 IP vẫn đang mở cổng dịch vụ SMB (cổng 445) trên mạng internet.
 
Nhằm bảo đảm an toàn thông tin và giảm thiểu tối đa nguy cơ tấn công mạng nguy hiểm, Sở Thông tin và Truyền thông khuyến nghị các cơ quan, đơn vị thực hiện một số biện pháp sau: Kiểm tra và cập nhật bản vá cho các máy tính có cài đặt hệ điều hành bị ảnh hưởng, bật chức năng tự động cập nhật bản vá cho hệ điều hành; vô hiệu hóa các dịch vụ ứng dụng mạng nếu không sử dụng đến để giảm thiểu tối đa nguy cơ bị tấn công bởi các lỗ hổng chưa được phát hiện. Bên cạnh đó, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng./.
 
Nhật Phong

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
Việc làm Bình Phước
Công báo Chính phủ
DVC Quốc gia
Ecom Binh Phuoc
Thống kê truy cập
  • Đang truy cập785
  • Hôm nay695,675
  • Tháng hiện tại20,538,207
  • Tổng lượt truy cập480,430,894
ỨNG DỤNG
1 bp today
3 dhtn
2 ioffice
4 congbao
Portal_Ispeed
sổ tay đảng viên
Tạp chi
KQ TTHC
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây