Microsoft đã đưa ra cảnh báo rằng: “Có 4 lỗ hổng lớn đang bị tin tặc nhắm vào và người dùng nên nhanh chóng cập nhật các bản vá lỗi để tránh bị tấn công không đáng có”. Những lỗi truy cập này có thể cho phép hacker truy cập và tấn công hệ thống Windows chỉ trong vài bước.
Cụ thể, các hacker trên toàn cầu đang nhằm vào các lỗ hổng quan trọng, bao gồm: hai lỗi thực thi mã từ xa, một lỗi leo thang đặc quyền và một lỗi bảo mật Secure Boot . Nếu kết hợp những lỗi này, tin tặc có thể tạo chuỗi tấn công hoàn hảo. Vì vậy, Microsoft khuyến cáo người dùng và các tổ chức, doanh nghiệp nên cập nhật ngay bản vá Patch Tuesday mới nhất để khắc phục các lỗi truy cập này.
Tham khảo các bài viết liên quan:
Các lỗ hổng Windows có ảnh hưởng như thế nào?
Các lỗ hổng trong hệ điều hành Windows đang ngày càng trở nên nguy hiểm hơn và đe dọa tới các thông tin nhạy cảm của chúng ta. Theo Ông Nguyễn Văn Cường, CEO An ninh mạng Bkav, chia sẻ: “Các hacker có thể kiểm soát toàn bộ hệ thống và đánh cắp thông tin nhạy cảm nếu thành công. Lỗ hổng CVE-2023-29325 đặc biệt đe dọa người dùng vì có thể dẫn đến các chiến dịch lừa đảo bằng email (Phishing) dễ dàng, chi phí thấp và có thể diễn ra trên phạm vi rộng, gây ra hậu quả nghiêm trọng”.
Ngoài ra, có tới 4 lỗ hổng cực kỳ được phát hiện trên hệ điều hành Windows. Cụ thể:
-
Lỗi đầu tiên (Thực thi mã từ xa CVE-2023-29325): Kẻ tấn công gửi email lừa đảo độc hại đến người dùng và chỉ cần mở email bằng phần mềm Outlook hoặc ứng dụng Outlook hiển thị bản xem thử của email, họ có thể chiếm quyền điều khiển thiết bị của bạn.
-
Lỗi thứ hai ( Lỗi leo thang đặc quyền CVE-2023-29336): Tin tặc khai thác thành công lỗ hổng này có thể chuyển sang quyền cao nhất (SYSTEM) trên hệ thống và cài đặt mã độc để tiếp tục truy cập thiết bị mục tiêu.
-
Lỗi thứ ba ( Lỗi Secure Boot CVE-2023-24932): Kẻ tấn công có thể chiếm quyền quản trị trên thiết bị mục tiêu, và cài đặt mã độc Bootkit lên ware hệ thống. Nhằm kiểm soát thiết bị khởi động và không bị phát hiện bởi người dùng.
-
Lỗ hổng thứ tư (Thực thi mã từ xa CVE-2023-24941): Đây là lỗ hổng nguy hiểm nhất, hacker có thể chia sẻ tệp NFS (Network File System) của Windows đến người dùng. Nếu mở tệp, kẻ tấn công có quyền kiểm soát các máy chủ Windows. Sự tồn tại của lỗ hổng này ảnh hưởng đến Windows Server từ 2012 đến 2022.
Các điều kiện dễ bị ảnh hưởng bởi các lỗ hổng là gì?
Theo chuyên gia của Bkav, có một số điều kiện dễ bị ảnh hưởng bởi các lỗ hổng như sau:
-
Đầu tiên, hacker có thể lừa đảo người dùng nhấp vào một email giả mạo để khai thác lỗ hổng CVE-2023-29325, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu. Đây là một kỹ thuật xâm nhập rất phổ biến.
-
Tiếp theo, tin tặc sẽ leo thang cấp quyền từ người dùng lên cấp quyền hệ thống thông qua lỗ hổng CVE-2023-29336. Điều này cho phép tin tặc duy trì quyền truy cập trên thiết bị, thậm chí là quyền hệ thống.
-
Khi đã có quyền truy cập, hacker có thể khai thác lỗ hổng bảo mật Secure Boot bằng CVE-2023-24932. Điều này cho phép tin tặc cài đặt phần mềm độc hại và duy trì sự hiện diện trên hệ thống của nạn nhân.
-
Cuối cùng, hacker có thể khai thác lỗ hổng CVE-2023-24941 để đi sâu vào máy chủ Windows và thực hiện các cuộc tấn công nguy hiểm hơn.
Trong bối cảnh đó, Bkav khuyến nghị người dùng không mở các email không rõ nguồn gốc và lạ. Trong trường hợp phát hiện bất thường trên hệ thống, người dùng cần liên hệ với đội ngũ chuyên gia để kiểm tra và xử lý sự cố.
Cách bảo vệ thông tin khỏi các cuộc tấn công
Hiện tại, Microsoft đã tung ra bản vá lỗ hổng Patch Tuesday cho tất cả các hệ điều hành bị ảnh hưởng. Chính vì thế, bạn chỉ cần cập nhật bản vá Patch Tuesday tháng 5 để đảm bảo rằng lỗ hổng đã được vá.
Bên cạnh đó, người dùng nên sử dụng phần mềm diệt virus và tường lửa để bảo vệ hệ thống khỏi các cuộc tấn công và lừa đảo trực tuyến. Nếu có thể, nên sử dụng một số công cụ bảo mật mạng để giám sát hoạt động và phát hiện các cuộc tấn công sớm hơn.
TH (phapluatxahoi.kinhtedothi.vn)