Windows dính lỗi liên tiếp, ảnh hưởng hàng triệu máy

Microsoft và Cơ quan An ninh Quốc gia Mỹ (NSA) kêu gọi người dùng Windows cập nhật hệ điều hành sau khi phát hiện lỗ hổng nghiêm trọng.

Lỗ hổng đầu tiên được gọi là BlueKeep, được Microsoft ước tính ảnh hưởng tới gần một triệu máy tính chạy các phiên bản hệ điều hành cũ bao gồm Windows 7, Windows XP, Windows Server 2003 và 2008.

Windows dính lỗi liên tiếp, ảnh hưởng hàng triệu máy

Người dùng Windows cũ được khuyến cáo cập nhật bản vá mới nhất.

Ngày 7/6, NSA kêu gọi người dùng sớm cập nhật bản vá Windows hoặc chuyển sang Windows 10 để tránh bị tấn công.

Cơ quan an ninh này cho biết, BlueKeep, được phát hiện giữa tháng 5, có thể lây lan trên Internet mà không cần sự tác động của người dùng (như không cần bấm vào link chứa mã độc). Nó có nguy cơ gây ra cuộc khai thác tương tự WannaCry hai năm trước, từng khiến hàng trăm nghìn máy tính tại hơn 150 quốc gia dính mã độc tống tiền và nạn nhân bị yêu cầu trả tiền chuộc mới được cấp mã mở khoá.

Lỗ hổng được đánh giá nguy hiểm đến mức Microsoft phải ra bản cập nhật cho Windows XP - hệ điều hành bị "khai tử" từ năm 2014. Hãng phần mềm Mỹ khẳng định chưa có dấu hiệu cho thấy tin tặc khai thác lỗ hổng trước khi bản cập nhật được phát hành, nhưng rất có khả năng hacker sẽ viết phần mềm độc hại dựa trên nó.

Trong khi đó, theo ZDNet, bên cạnh BlueKeep, có một chiến dịch tấn công brute-force (hoạt động bằng cách thử tất cả các chuỗi mật khẩu có thể để tìm ra mật khẩu đúng) quy mô lớn mang tên GoldBrute đang diễn ra. Chiến dịch nhắm vào 1,5 triệu máy chủ Windows RDP trên toàn cầu chỉ trong vài ngày và con số này vẫn đang tăng lên.

Windows dính lỗi liên tiếp, ảnh hưởng hàng triệu máy

Chiến dịch GoldBrute ảnh hưởng tới cả những hệ thống Windows ở Việt Nam.

Theo hãng bảo mật Morphus Labs, sau khi brute-force thành công một máy chủ, kẻ tấn công sẽ cài phần mềm độc hại trên đó để kiểm soát hệ thống từ xa, thiết lập lại các quyền điều khiển, cấy mã độc, ăn cắp thông tin và huy động những máy này tham gia mạng máy tính ma (botnet) để thực hiện các cuộc tấn công từ chối dịch vụ về sau.

Theo VNE

Đọc thêm

Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.
Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.
iPhone SE 4 có gây bất ngờ?

iPhone SE 4 có gây bất ngờ?

Dù chưa có tin đồn xác thực, ảnh chụp mô hình của iPhone SE 4 cho thấy có khả năng mẫu iPhone giá rẻ có thêm phiên bản màn hình lớn với kích thước 6,7 inch.
Giá cước 5G thế nào so với 4G?

Giá cước 5G thế nào so với 4G?

Gói 5G thấp nhất giá 135.000 đồng, cao gần gấp đôi mức 70.000 đồng của gói 4G, nhưng dung lượng nhiều gấp tám lần, kèm nhiều tiện ích.
'Cú lừa' mới của YouTube với quảng cáo

'Cú lừa' mới của YouTube với quảng cáo

YouTube đang thử nghiệm loại bỏ bộ đếm thời gian hình tròn hiển thị trước khi người dùng nhấn nút bỏ qua quảng cáo trên cả phiên bản máy tính và di động.
Nhiều khu vực xuất hiện sóng 5G

Nhiều khu vực xuất hiện sóng 5G

Thiết bị của người dùng tại nhiều khu vực ở Hà Nội, TP HCM và một số tỉnh thành bất ngờ bắt được sóng 5G, dù công nghệ kết nối này chưa triển khai chính thức.
Chờ đợi gì ở M4 MacBook Pro?

Chờ đợi gì ở M4 MacBook Pro?

Người dùng đang chờ đợi nhiều cập nhật và thay đổi ở M4 MacBook Pro, chiếc máy tính sắp được Apple trình làng.