Lỗ hổng SMB zero-day ảnh hưởng thế nào đến Windows 10 PC/laptop

Bài viết này sẽ cùng tìm hiểu lỗ hổng SMB Zero-day ảnh hưởng như thế nào đối với Windows 10 trên PC và laptop. Đây là một lỗ hổng được hacker khai thác nhằm phá hoại hệ thống của bạn. Taimienphi sẽ cùng các bạn đi vào chi tiết của vấn đề để các bạn có thể chủ động phòng ngừa và xử lý

Trên hệ điều hành Linux hiện nay, lỗ hổng SambaCry đã được phát hiện, thông qua lỗ hổng này, mã độc có thể lây lan và xâm nhập vào hệ thống, lúc này, câu hỏi được đặt ra là: vá lỗ hổng SambaCry như thế nào? Tham khảo cách vá lỗ hổng SambaCry để khắc phục nhanh nhất có thể.

Nếu PC, laptop chạy Windows 10 của bạn bất ngờ bị crash, bạn cần nghĩ ngay đến việc một ai đó đã lợi dụng lỗ hỏng Zero-day. Lỗ hổng này đã được chia sẻ một cách rộng rãi trên cộng đồng Github cho phép bất cứ ai có kiến thức về kỹ thuật có thể làm crash hàng nghìn máy tính chạy Windows 10 bị lỗi màn hình xanh BSOD (Blue Screen Of Death). Lỗ hổng này đã được khám phá bởi một tài khoản PythonResponder trên Twitter – người đã công bố mã khai thác trên Github vào thứ Tư.

Cơ chế hoạt động của lỗ hổng SMB Zero-day

Lỗ hổng Zero-day do PythonResponder khám phá thực chất là lợi dụng lỗi xử lý bộ nhớ của giao thức SMB, từ đó có thể dễ dàng khai thác lỗ hổng bắt buộc hệ thống Windows kết nối với một chia sẻ SMB độc hại. Tuy nhiên, để làm được điều này, một hacker cần phải tìm cách lừa người dùng bấm vào một đường link độc hại có chứa đoạn mã khai thác. Đây cũng là một phương pháp khá hiệu quả để phát tán rộng rãi lỗ hổng này ra cộng đồng.

Lỗ hổng này đã được vá bởi Microsoft và hoạt động trên Windows 7, 8, 8.1, 10. Những nhà nghiên cứu cho biết họ đã tạo ra bản vá cho lỗ hổng từ cách đây 3 tháng, tuy nhiên chưa phát hành. Thời gian phát hành dự kiến vào thứ Ba tới.

Microsoft không xử lý tốt lưu lượng truyền dẫn từ một máy chủ độc hại. Đặc biệt, Windows không xử lý đúng cách một phản ứng từ máy chủ có chứa quá nhiều byte theo cấu trúc được xác định trong cơ cấu phản hồi SMB2 TREE_CONNECT. Một hệ thống máy khách bị khai thác do kết nối đến máy chủ độc hại sẽ bị hiện tượng màn hình xanh chữ trắng BSOD (lỗi màn hình xanh) do bị crash ở file mrxsmb20.sys.

Trong khi lỗ hổng Windows 10 zero-day này đòi hỏi các hacker tạo ra một liên kết độc hại có chứa mã khai thác, Windows 10 lại thất bại trong việc xử lý một cách chính xác các giao thức SMB đồng nghĩa với việc ai đó có khai thác trực tiếp lỗ hổng mà không cần người dùng tương tác như bấm vào những đường link độc hại.

Cách phòng tránh

Cách duy nhất để phòng tránh đối với người dùng không bị khai thác bởi lỗ hổng này trên Windows 10, 8.1, 8 hay 7 là không click vào những đường link lạ không rõ nguồn gốc trên mạng Internet hoặc gửi qua email cá nhân.

Những người quản trị hệ thống có thể phòng tránh lỗ hổng này bằng cách chặn kết nối SMB outbound (cổng TCP 139 và 145, cổng UDP 137 và 138) từ mạng nội bộ đến mạng diện rộng (WAN) theo như khuyến cáo của CERT/CC. Hiện Microsoft đã đặt ưu tiên cho vấn đề này và sẽ phát hành bản vá lỗ hổng vào thứ 3 tới.

https://thuthuat.taimienphi.vn/lo-hong-smb-zero-day-anh-huong-the-nao-den-windows-10-pclaptop-21936n.aspx
Trên đây là một số khuyến cáo cho các bạn về lỗ hổng Zero-day trên Windows 10. Các bạn cần cập nhật thường xuyên các bản vá lỗi bảo mật của Windows cũng như tăng cường nhận thức an ninh mạng để phòng tránh nguy cơ trước các lỗ hổng bảo mật. Các bạn cũng nên tìm hiểu thêm mẹo bảo mật dữ liệu cá nhân để đảm bảo an toàn cho máy tính của mình.

Tác giả: Hoàng Bách     (4.2★- 31 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Google Chrome sử dụng tính năng bảo mật mới của Windows 10 để chống khai thác lỗ hổng
Cách dùng Windows 10 Insider với máy ảo không làm ảnh hưởng tới hệ thống
Ẩn/hiện Manage khi chuột phải vào This PC trên Windows 10
Control Flow Guard trên Windows 10 là gì? Cách bật tắt
Lỗ hổng bảo mật của IE tạo cơ hội cho tin tặc đánh cắp file
Từ khoá liên quan:

lo hong zero day tren windows 10

, lo hong zero day tren win 10, lỗ hổng smb zero trên win 10,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Hướng dẫn sử dụng Vov sticky note trên Windows 10

    Thay vì dùng giấy ghi chú tốn kém, bạn có thể dùng Vov Sticky Notes để dán ghi chú ngay trên màn hình máy tính. Đây là cách tiện lợi để nhắc việc nếu bạn thường xuyên dùng máy tính hoặc laptop.

  • Cách vô hiệu hóa Game Bar trên Windows 10

    Game Bar là tính năng mới của Microsoft, xuất hiện từ bản cập nhật Windows 10 Creators Update. Tuy nhiên, không phải ai cũng cần dùng đến. Nếu bạn không có nhu cầu, taimienphi sẽ hướng dẫn cách tắt một cách nhanh gọn

  • Cách ẩn danh sách ứng dụng trên Start Menu Windows 10

    Nếu bạn cảm thấy giao diện Start Menu quá rối rắm với nhiều ứng dụng liệt kê, việc ẩn danh sách này sẽ giúp mọi thứ trở nên gọn gàng và dễ sử dụng hơn. Cùng khám phá cách thực hiện đơn giản để tối ưu hóa trải nghiệm.

  • Cách tạo VPN Client sử dụng Windows 8

    Nếu bạn cần kết nối từ xa và chia sẻ dữ liệu một cách an toàn, công nghệ mạng riêng ảo (VPN) sẽ giúp bạn làm điều đó dễ dàng. Bạn có thể truy cập máy