Nếu bạn chưa cài đặt BlueKeep với bản vá CVE-2019-0708 thì hãy nhanh tay.
Một sự cố nghiêm trọng xảy ra vào đầu tháng này. Windows Lỗi máy tính từ xa đang chuẩn bị môi trường cho các cuộc tấn công phần mềm độc hại lớn nhất trong những năm gần đây. Lỗ hổng được liệt kê là CVE-2109-0708. Đặc điểm của lỗ hổng này là nó cho phép cài đặt phần mềm độc hại và mã độc vào máy tính mà không cần sự chấp thuận của người dùng. Tất cả những gì hacker phải làm là giành quyền truy cập từ xa vào thiết bị.
Người ta tuyên bố rằng lỗ hổng này có thể được sử dụng để phát tán phần mềm độc hại được gọi là sâu. Phần mềm lây nhiễm vào máy có thể tự lây lan qua mạng. Microsoft đã phát hành bản cập nhật sau khi lỗ hổng được tiết lộ và đóng lỗ hổng này.
Rob Graham của Errata Security cho biết gần một triệu thiết bị kết nối internet không có biện pháp bảo vệ này. Trong vài giờ làm việc của mình, Graham lưu ý rằng ông đã xác định được 932.671 thiết bị vẫn dễ gặp phải vấn đề này. Windows nó báo cổng mạng máy tính từ xa đang mở.
Theo Graham, các vấn đề phát sinh từ lỗ hổng này có khả năng nghiêm trọng đến mức cạnh tranh với WannaCry và NotPetya, vốn đã gây ra rất nhiều rắc rối trong năm 2017. Tin tặc đã làm việc với phần mềm tự động xác định các thiết bị dễ bị tấn công và một con sâu lợi dụng lỗ hổng đó có thể lây nhiễm sang hàng triệu thiết bị.
Ngoài người dùng cá nhân, các công ty còn có hàng triệu thiết bị được kết nối Internet và có lẽ họ đã bỏ qua những lỗ hổng này. Nhiều hệ thống như két tự động, thiết bị ATM Windows công dụng. Đặc quyền của quản trị viên cũng có thể bị lạm dụng. Theo Graham, những hệ thống có thể được sử dụng cho những cuộc tấn công như vậy khá phổ biến ở các công ty.
Tại thời điểm này, việc quản trị viên hệ thống cập nhật hệ thống của họ là vô cùng quan trọng. Việc các hệ thống trị giá hàng trăm nghìn đô la gặp phải các lỗ hổng là điều không mong muốn. Điều quan trọng là mọi người phải cập nhật máy tính của họ.
