Cảnh báo lỗ hổng nguy hiểm gây ra làn sóng tương tự WannaCry

(Không gian mạng) - Quản trị mạng và người dùng máy tính Windows đang đứng trước nguy cơ đối mặt với cuộc tấn công tương tự WannaCry hồi tháng 05/2017 nếu bị tin tặc khai thác lỗ hổng này.

Cảnh báo lỗ hổng nguy hiểm gây ra làn sóng tương tự WannaCry

Cảnh báo lỗ hổng nguy hiểm gây ra làn sóng tương tự WannaCry

Các nhà nghiên cứu của hãng bảo mật Check Point (Israel) mới đây đã cảnh báo lỗ hổng CVE-2017-8620 nằm trong trong tất cả các phiên bản hiện tại của hệ điều hành Windows, có thể cho phép tin tặc khai thác để phát tán mã độc và lây lan trong hệ thống mạng.

CVE-2017-8620 đã được cung cấp bản vá nhưng cũng có thể gây ra sự cố tương tự như lỗ hổng Eternal Blue bị tin tặc khai thác và gây ra làn sóng WannaCry, hoặc lây lan bất kỳ mã độc nào mà không cần đến công cụ khai thác đặc biệt.

Theo tổ chức Miter, lỗ hổng này ảnh hưởng đến “Windows Search trong Windows Server 2008 SP2 và R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold và R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, và 1703, Windows Server 2016; cho phép tin tặc khai thác lỗ hổng “Windows Search Remote Code Execution Vulnerability” tồn tại ở trong tính năng tìm kiếm (Search) của Windows khi nó xử lý các đối tượng trong bộ nhớ.

Ngoài ra, lỗ hổng này còn cho phép tiết lộ thông tin trái phép; sửa đổi trái phép; và gây gián đoạn dịch vụ.

Gia Cát Linh (dịch từ SCMagazine)

Gián điệp mạng Triều Tiên nhắm mục tiêu nhà thầu quốc phòng Mỹ

Gián điệp mạng Triều Tiên nhắm mục tiêu nhà thầu quốc phòng Mỹ

Ngày 14/08, hãng bảo mật Palo Alto Networks (Mỹ) báo cáo phát hiện chiến dịch mới của nhóm gián điệp mạng Lazarus (Triều Tiên) nhắm vào một số cá nhân, trong đó có các nhà thầu quốc phòng Mỹ. Hoạt...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Xem thêm:

Tags: