Theo thống kê mới nhất từ netmarketshare, thị phần Windows 7 vẫn chiếm tới 39.02% và Windows XP chiếm 3.92% thị phần hệ điều hành toàn cầu. Điều đó có nghĩa rằng, mức ảnh hưởng của lỗ hổng này tới người dùng là rất lớn.
Cách ngăn ngừa lỗ hổng CVE-2019-0708
Đối với Windows 7 SP1 và Windows Server 2008/ 2008 R2 Nếu bạn không có nhu cầu sử dụng giao thức RDP, bạn nên vô hiệu hóa nó bằng cách:
- Click nút Start và chọn Control Panel
- Mở System and Security
- Chọn Security tab
- Chọn Remote Settings, mở System Properties
- Click Don’t Allow Connections to This Computer và click OK
Nếu bạn vẫn có nhu cầu sử dụng RDP, bạn có thể tải về bản vá cho hệ thống của mình theo đường dẫn dưới đây:
- Windows 7
- Windows Server 2008
- Windows Server 2008R2
Ngoài ra, để tăng cường thêm một lớp bảo vệ cho giao thức RDP, bạn có thể bật tính năng Network Level Authentication trong Windows 7, Windows Server 2008, and Windows Server 2008 R2. Với tính năng này, kẻ tấn công cần phải có một tài khoản khả dụng trên hệ thống để khai thác thành công lỗ hổng này. Để bật tính năng này bạn làm như sau:
- Control Panel => System and Security > Allow remote access
- Dưới tab Remote Desktop, chọn Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)
- Click OK
Cuối cùng bạn có thể block cổng 3389 sử dụng firewall với lệnh: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3389 name="Block_TCP-3389"
Đối với Windows XP/Server 2003
Mặc dù, Microsoft đã ngừng hỗ trợ hai phiên bản Windows này, nhưng do mức độ ảnh hưởng của lỗ hổng tới hệ thống, Microsoft đã phải tung ra một bản vá khẩn cấp cho hai hệ thống cũ kỹ này. Cách bạn có thể tải về bản vá cho hai hệ thống này tại đây. Ngoài ra các bạn cũng nên áp dụng block port 3389 theo hướng dẫn ở trên.
Cơ quan An ninh mạng và Cơ sở hạ tầng thuộc Bộ An ninh Nội địa Mỹ (CISA) đã đưa ra một chỉ thị kêu gọi các cơ quan chính phủ cài đặt bản vá cho lỗ hổng quan trọng trên Windows Server gọi là Zerologon.
Bản cập nhật tháng 8 của Windows 10 gây lỗi treo máy tính xách tayMicrosoft công bố những thay đổi lớn với Windows 10
Zerologon được đánh giá là một lỗ hổng bảo mật nguy hiểm
Theo Engadget, lỗ hổng trong giao thức Netlogon Remote Protocol cho phép những kẻ tấn công có quyền truy cập đầy đủ các dịch vụ Active Directory trên mạng mà không cần sử dụng đăng nhập. CISA cho biết họ đang đưa ra cảnh báo về những hậu quả nghiêm trọng, tính tồn tại của các hoạt động tấn công và sự phổ biến tuyệt đối của các máy chủ Windows bị ảnh hưởng. Lỗ hổng ảnh hưởng đến các hệ thống chạy Windows Server 2008 R2 trở lên, bao gồm cả những hệ thống gần đây sử dụng phiên bản Server dựa trên Windows 10.
Hãng bảo mật Secura cho biết, lỗ hổng bảo mật không khó để khai thác khi tin tặc chỉ mất khoảng 3 giây là có thể thực hiện tấn công. Chính vì vậy, các cơ quan phải cài đặt bản vá bảo mật một cách khẩn cấp.
Mặc dù cảnh báo từ CISA rõ ràng nhằm vào các quan chức chính phủ liên bang của Mỹ nhưng nó cũng là lời cảnh báo cho các công ty tư nhân phụ thuộc vào máy chủ Windows và Active Directory. Nếu kẻ xâm nhập khai thác thành công lỗ hổng này chúng sẽ có quyền kiểm soát mạng một cách hiệu quả. Chúng có thể phát tán phần mềm độc hại, ăn cắp dữ liệu hoặc gây ra sự tàn phá khó có thể kiểm soát. Một số công ty đã phải chịu sự gián đoạn lớn do phần mềm độc hại trong năm nay và xu hướng đó có thể tiếp tục nếu họ không tự bảo vệ mình trước những sai sót như không vá lỗ hổng Zerologon kịp thời.
Theo thanhnien.vn
ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
IP_TRACK_REMOTE_ADDR192.168.137.1HTTP_X_FORWARDED_FOR168.138.10.127
Liên hợp quốc cảnh báo:
Thế giới đang bên bờ vực thẳm về khí hậu
Đáp lại kết quả của một cuộc khảo sát do The Guardian thực hiện cho thấy hàng trăm chuyên gia khí hậu hàng đầu thế giới đã dự báo mức độ nóng lên toàn cầu sẽ vượt mục tiêu quốc tế là 1,5 độ C, Liên hợp quốc (LHQ) mới đây ra cảnh báo, thế giới đang bên bờ vực thẳm về khí hậu.
UNICEF cảnh báo 600.000 trẻ em đối mặt với thảm họa ở Rafah
Ngày 6/5, Quỹ Nhi đồng Liên hợp quốc (UNICEF) cảnh báo khoảng 600.000 trẻ em đang trong cảnh chen chúc tại thành phố Rafah, phía Nam Dải Gaza, phải đối mặt với "thảm họa tiếp theo", đồng thời kêu gọi cộng đồng quốc tế phản đối việc người dân buộc phải di dời sau khi Israel ra lệnh sơ tán trước kế hoạch tấn công trên bộ nhằm vào thành phố này.
Bảo mật dữ liệu trong dịp nghỉ lễ 30/4 - 1/5
Sau khi xảy ra liên tiếp các vụ tấn công mã hóa dữ liệu, các cơ quan, tổ chức và doanh nghiệp trong nước đã quan tâm đầu tư hơn vào an toàn thông tin. Trong dịp nghỉ lễ 30/4 – 1/5, Bộ Thông tin và Truyền thông (TT&TT) cũng đã ráo riết chỉ đạo công tác này.