Phát hiện mã độc BlueKeep nguy hiểm tương tự WannaCry trên Windows

Theo dõi KTMT trên

Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trong các phiên bản Windows cũ mang tên BlueKeep có thể lây lan trên Internet mà không cần người dùng nhấn vào các liên kết chứa mã độc. BlueKeep có thể gây ảnh hưởng tới Windows 7, Windows XP, Windows Server 2003 và 2008.

Lỗ hổng bảo mật này còn được biết đến với mã CVE-2019-0708 và nó được so sánh với thảm hoạ mã độc WannaCry năm 2017. BlueKeep nguy hiểm tới mức Microsoft ngay lập tức phải tung ra bản cập nhật sửa lỗi cho Windows XP, phiên bản Windows mà họ ngừng hỗ trợ từ năm 2014.

Hôm thứ ba vừa qua, Microsoft và Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã đưa ra cảnh báo cho người dùng cũng như ước tính con số khoảng gần 1 triệu máy tính đang đứng trước nguy cơ lây nhiễm BlueKeep. Tập đoàn này đã kêu gọi người dùng mau chóng cập nhật bản vá lỗi để khắc phục sự lây lan.

"Lỗ hổng này có thể được khai thác để tổ chức các cuộc tấn công DDoS. Mã khai thác từ xa cho lỗ hổng này nhiều khả năng sẽ sớm được chia sẻ rộng rãi. Chúng tôi lo ngại rằng tội phạm mạng có thể sử dụng lỗ hổng này trong các mã độc tống tiền và bộ khai thác chứa những mã khai thác khác, tăng khả năng đánh bại các máy tính chưa được cập nhật bản vá", chuyên gia từ NSA cho biết.

Tấn công DDoS là phương thức tấn công mạng có thể gây tổn hại đến mạng máy tính cá nhân, doanh nghiệp lẫn tổ chức lớn cũng như triệt hạ khả năng kiểm soát cơ sở hạ tầng của doanh nghiệp, tổ chức.

Được phát hiện vào tháng 5-2019, Microsoft đã khẩn trương tung ra bản vá xử lý BlueKeep. Tuy nhiên, vẫn còn rất nhiều máy tính chạy hệ điều hành Windows trong diện bị ảnh hưởng chưa hề được cập nhật bản vá từ Microsoft. Với người dùng chạy các phiên bản Windows cũ, đây là thời điểm không thể tốt hơn để nâng cấp lên Windows 10.

Ngọc Quang