Cơ quan An ninh Quốc gia (NSA) đang cảnh báo người dùng về một lỗ hổng gần đây, có khả năng được “xử lý” ảnh hưởng đến hệ thống Windows 7 và Windows XP, có nghĩa là nó có thể bị phần mềm độc hại khai thác và kích hoạt. Vào giữa tháng 5, Microsoft đã đưa ra cảnh báo bảo mật về lỗ hổng thực thi mã từ xa với tham chiếu CVE-2019-0708, kể từ khi được đặt tên là BlueKeep. Lỗ hổng này có thể ảnh hưởng đến Windows 7, Windows XP, Windows 2003, Windows Server 2008 R2 và Windows Server 2008. Microsoft đã phát hành bản vá BlueKeep cho Windows 7 và một bản vá khác cho Windows XP.

Nhà xuất bản khuyến nghị người dùng áp dụng nó cho các hệ thống bị ảnh hưởng. Thật vậy, mã được thiết kế để khai thác lỗ hổng có thể phổ biến xác thực trước mà không cần bất kỳ sự can thiệp nào của người dùng. Microsoft cảnh báo: “Những điều kiện sinh sản này là lý tưởng cho sự lây lan của một loại sâu giống như WannaCry. Năm 2017, WannaCry đã vô hiệu hóa hàng triệu máy tính chỉ bằng một cuộc tấn công lan rộng, lây nhiễm ransomware cho các máy tính. NSA lo ngại nó có thể xảy ra một lần nữa. Cơ quan an ninh Mỹ viết: “Loại lỗ hổng này đang ngày càng bị khai thác bởi những kẻ tấn công sử dụng mã độc nhắm mục tiêu cụ thể vào lỗ hổng”. “Ví dụ, lỗ hổng bảo mật có thể bị khai thác để thực hiện các cuộc tấn công từ chối dịch vụ”.

Một mã khai thác sớm được phát hành trên quy mô lớn?

NSA ước tính rằng trong một thời gian ngắn mã khai thác từ xa sẽ được phổ biến rộng rãi cho lỗ hổng này. Cơ quan này lo ngại rằng tin tặc có thể sử dụng lỗ hổng trong ransomware và các bộ công cụ khai thác có chứa các cách khai thác đã biết khác, làm tăng khả năng gây phiền toái đối với các hệ thống chưa được vá lỗi khác ”.

Mặc dù lỗ hổng bảo mật đã được phát hiện cách đây hơn hai tuần, nhưng Microsoft lưu ý rằng tội phạm mạng hiếm khi hành động nhanh như vậy. Ví dụ, hai tháng trôi qua kể từ khi phát hiện ra lỗ hổng EternalBlue, lỗ hổng đã tạo tiền đề cho các cuộc tấn công WannaCry và thời điểm mà tin tặc bắt đầu khai thác nó. “Mặc dù họ có khoảng 60 ngày để cập nhật hệ thống, nhưng nhiều khách hàng vẫn chưa làm như vậy,” Microsoft nói thêm. Đương nhiên, nhà phát hành đang tận dụng cơ hội để khuyến khích khách hàng chuyển từ hệ điều hành cũ sang hệ điều hành Windows 10 mới nhất của họ.

Các phiên bản Windows 8/10 không bị ảnh hưởng

Mặc dù công ty Redmond đã đưa ra quyết định bất thường trong việc cung cấp bản vá BlueKeep cho Windows XP, hỗ trợ cho Windows 7 sẽ kết thúc vào tháng 1 năm sau. “Khách hàng đang chạy Windows 8 và Windows 10 không bị ảnh hưởng bởi lỗ hổng này và không phải ngẫu nhiên mà các phiên bản Windows sau này không bị ảnh hưởng”, Microsoft viết. “Microsoft đầu tư rất nhiều vào việc tăng cường bảo mật cho các sản phẩm của mình, thường là thông qua các cải tiến lớn về kiến ​​trúc mà các phiên bản Windows trước đó không làm được.”