Microsoft công bố 4 lỗ hổng Remote Desktop mới ảnh hưởng nhiều phiên bản Windows
Microsoft vừa cho biết hệ điều hành Windows có chứa bốn lỗ hổng nghiêm trọng trong Dịch vụ Remote Desktop, tương tự như lỗ hổng RDP ‘BlueKeep’ được vá gần đây.
Được phát hiện bởi nhóm an ninh của Microsoft, cả bốn lỗ hổng, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226, đều có thể bị khai thác bởi những kẻ tấn công trái phép từ xa để chiếm quyền điều khiển hệ thống máy tính bị ảnh hưởng mà không yêu cầu bất kỳ tương tác người dùng.
Giống như lỗ hổng RDP BlueKeep, cả bốn lỗ hổng đều có thể bị phần mềm độc hại khai thác để tự động lan truyền từ một máy tính tồn tại lỗ hổng sang máy tính khác (wormable).
“Kẻ tấn công có thể thực thi mã ở cấp hệ thống bằng cách gửi gói RDP tự tạo đặc biệt tới máy chủ RDS bị ảnh hưởng”, Microsoft cảnh báo.
“Các phiên bản Windows bị ảnh hưởng là Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 và tất cả các phiên bản Windows 10 được hỗ trợ, bao gồm cả phiên bản máy chủ”.
Mặc dù hai lỗ hổng CVE-2019-1181 và CVE-2019-1182 ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Windows, hai lỗ hổng CVE-2019-1222 và CVE-2019-1226 chỉ ảnh hưởng đến Windows 10 và Windows Server Editions.
Các lỗ hổng không ảnh hưởng đến Windows XP, Windows Server 2003 và Windows Server 2008 cũng như không ảnh hưởng đến chính Giao thức Remote Desktop (RDP) mà Microsoft đã phát triển cho Remote Desktop Services.
Thay vào đó, các lỗ hổng nằm trong Dịch vụ Remote Desktop, trước đây được gọi là Terminal Services, có thể bị khai thác bởi những kẻ tấn công trái phép từ xa bằng cách gửi các yêu cầu tự tạo đặc biệt qua giao thức RDP đến một hệ thống mục tiêu.
Microsoft cũng thông tin rằng không tìm thấy bất kỳ bằng chứng cho thấy những lỗ hổng này đã được bất kỳ bên thứ ba biết đến hay đang bị khai thác trong thực tế.
“Điều quan trọng là các hệ thống bị ảnh hưởng phải được vá càng sớm càng tốt vì các rủi ro liên quan đến các lỗ hổng như thế này”, Microsoft khuyến cáo mạnh mẽ.
Nếu không được vá, các lỗ hổng này có thể cho phép kẻ tấn công phát tán phần mềm độc hại theo cách tương tự như WannaCry và NotPetya khét tiếng đã lan rộng trên toàn cầu vào năm 2017.
Bản cập nhật Patch Tuesday tháng 8 năm 2019
Bên cạnh bốn lỗi an ninh quan trọng này, trong bản cập nhật Patch Tuesday tháng 8, Microsoft cũng vá 89 lỗ hổng, 25 trong số đó được đánh giá là nghiêm trọng và 64 lỗi ở mức độ quan trọng.
Bản cập nhật Patch Tuesday tháng 8 năm 2019 bao gồm bản vá cho các phiên bản Windows được hỗ trợ khác nhau và các sản phẩm khác của Microsoft gồm Internet Explorer, Edge, Office, ChakraCore, Visual Studio, Online Services và Active Directory Microsoft Dynamics.
Tất cả các lỗ hổng nghiêm trọng được liệt kê trong tháng này đều ảnh hưởng đến các phiên bản khác nhau của Windows 10 và phiên bản Server và chủ yếu nằm trong Chakra Scripting Engine, một số nằm trong Windows Graphics Device Interface (GDI), Word, Outlook, Hyper-V và VBScript Engine, LNK và Windows DHCP Server.
Một số lỗ hổng được xếp hạng quan trọng cũng dẫn đến các cuộc tấn công thực thi mã từ xa, trong khi phần lớn lỗ hổng còn lại cho phép nâng cao đặc quyền, từ chối dịch vụ, tiết lộ thông tin, vượt qua biện pháp bảo vệ, giả mạo và tấn công kịch bản chéo.
Người dùng và quản trị viên hệ thống được khuyến cáo cập nhật các bản vá an ninh mới nhất càng sớm càng tốt để ngăn chặn tội phạm mạng và tin tặc kiểm soát máy tính của họ.
Để cài đặt các bản cập nhật mới nhất, bạn có thể vào Settings → Update & Security → Windows Update → Check for updates trên máy tính của bạn hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.
Theo The Hacker News