Máy tính dùng Windows 10 có nguy cơ bị tấn công mạng

15:00 | 29/07/2021 | AN TOÀN THÔNG TIN

Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về lỗ hổng bảo mật mới trong Windows 10, hiện đã có mã khai thác công khai trên Internet.

Máy tính dùng Windows 10 có nguy cơ bị tấn công mạng

Lỗ hổng bảo mật mới có mã định danh là CVE-2021-36934 trong Windows 10 được hãng công nghệ Microsoft công bố ngày 20/7/2021. Lỗ hổng này ảnh hưởng đến các hệ thống thông tin, thiết bị sử dụng hệ điều hành Windows 10 phiên bản 1809 cùng các phiên bản mới hơn.

Theo đánh giá sơ bộ của NCSC, lỗ hổng bảo mật này có ảnh hưởng khá lớn vì hệ điều hành Windows 10 được sử dụng phổ biến trên máy tính cá nhân cũng như trong hệ thống thông tin của các cơ quan, tổ chức. Vì vậy, lỗ hổng bảo mật này sẽ trở thành mục tiêu hướng đến của nhiều đối tượng tấn công trong thời gian tới.

Đặc biệt, lỗ hổng bảo mật này đã có mã khai thác công khai trên Internet. Do đó, việc khai thác lỗ hổng CVE-2021-36934 trong Windows 10 trở thành mối đe doạ gia tăng nguy cơ tấn công mạng.

Hiện Microsoft chưa có thông tin phát hành bản vá cho lỗ hổng CVE-2021-36934. Thay vào đó, hãng này đã đưa ra biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.

Các chuyên gia khuyến nghị, người dùng cần kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Bên cạnh đó, người dùng cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.

Với các cơ quan, tổ chức, doanh nghiệp Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị kiểm tra, rà soát và xác định máy chủ, máy tính sử dụng hệ điều hành Windows 10 có khả năng bị ảnh hưởng để kịp thời xử lý, khắc phục.

Các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.

Trước đó, ngày 18/6/2021, Bộ TT&TT cũng đã có văn bản cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về 5 lỗ hổng bảo mật trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate, cho phép đối tượng tấn công thực thi mã từ xa, bao gồm CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781 và CVE-2021-34492.

Tuệ Minh

‹ › ×

Tin liên quan

5 Mối đe dọa mạng cần quan tâm thường xuyên

14:00 | 28/04/2021

Trong suốt năm 2020, đại dịch COVID-19 đã tạo ra một sân chơi mới cho tin tặc. Đáp lại, nhiều tổ chức đã củng cố hệ thống an ninh mạng và đẩy nhanh ứng dụng các đổi mới chuyển đổi số. Trong bối cảnh an ninh mạng đối diện với sự phát triển của các mối đe dọa, bài viết dưới đây sẽ đề cập tới 5 mối đe dọa mạng cần quan tâm thường xuyên.

Cách tải Windows 11 an toàn

09:00 | 20/08/2021

Microsoft chưa phát hành chính thức hệ điều hành Windows 11, nhưng hệ điều hành mới này đã có sẵn để người dùng tải xuống ở chế độ xem trước. Lợi dụng việc này, tin tặc đang tiến hành khai thác, phân phối phần mềm độc hại đến người dùng.

Những cài đặt nên biết trên Windows 10

11:00 | 29/07/2021

Windows 10 được coi là một trong những hệ điều hành tốt và được ưa chuộng nhất của Microsoft. Những tuỳ chỉnh được cải thiện một cách tối ưu, mượt mà đem lại những tính năng hữu ích đối với từng người dùng. Dưới đây là một vài thiết lập cài đặt đơn giản ngay tại phần cài đặt, giúp người dùng có thể cá nhân hóa chiếc máy tính Windows của chính mình.

Microsoft phát hành bản vá lỗ hổng Windows trong tháng 8

14:58 | 30/08/2016

Chín bản vá bảo mật được Microsoft phát hành trong tháng 8/2016, có thể vá tổng cộng 27 lỗ hổng nghiêm trọng và quan trọng trong Windows, Internet Explorer, Edge và Office.

Microsoft phát hành bản vá khẩn cấp cho lỗ hổng PrintNightmare

18:00 | 15/07/2021

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép tin tặc chiếm quyền máy tính từ xa.

Tin cùng chuyên mục

Nghề “Thợ săn tiền thưởng” trong kỷ nguyên số

09:00 | 06/09/2021

Việc nhiều tổ chức/doanh nghiệp (TC/DN) triển khai các chương trình “săn lỗi nhận thưởng” - Bug Bounty, trao thưởng cho người dùng phát hiện các lỗ hổng bảo mật trong chính sản phẩm và website của TC/DN không còn là điều xa lạ. Những cá nhân tham gia vào các chương trình này cũng được vinh danh với vai trò “hacker mũ trắng”. Trong thời đại kỷ nguyên số, các chương trình trao thưởng ngày càng được phát triển đa dạng. Vì thế, có một nghề mới tên gọi “thợ săn tiền thưởng”.

Ba cách AI có thể khắc phục tình trạng thiếu kỹ năng của ngành bảo mật

18:00 | 07/08/2021

Ngành công nghiệp an ninh mạng đang ở giữa cuộc khủng hoảng kỹ năng về an toàn thông tin. Với những cuộc tấn công mạng xảy ra với tốc độ khoảng 39 giây/lần, các tổ chức/doanh nghiệp cần một đội ngũ nhân viên được đào tạo tốt để bảo vệ nó. Ngày ngay sự thiếu hụt về nhân lực, đặc biệt là các chuyên gia về an ninh mạng đang ở mức báo động

Một số công cụ trực quan hóa dữ liệu từ thiết bị IoT

09:00 | 18/06/2021

Trực quan hóa dữ liệu trong nhà máy là một trong những công dụng chính của hệ thống IoT. Bài viết này sẽ cung cấp thông tin so sánh một số công cụ trực quan hóa từ thiết bị IoT thông dụng bao gồm: Grafana; Kibana và Power BI.

Nhận diện một số hình thức thủ đoạn chống phá bầu cử

18:00 | 20/05/2021

Càng gần đến ngày bầu cử Quốc hội (ĐBQH) khóa XV và Hội đồng nhân dân (HĐND) các cấp nhiệm kỳ 2021-2026, các thế lực thù địch, phản động, chống đối, cơ hội chính trị càng đẩy mạnh việc tuyên truyền, xuyên tạc, lợi dụng chiêu bài dân chủ, nhân quyền để chống phá bầu cử.. Các thế lực triệt để lợi dụng không gian mạng để đưa thông tin xấu, độc, tin giả tuyên truyền, xuyên tạc về cuộc bầu cử.