Lỗ hổng SMB zero-day ảnh hưởng thế nào đến Windows 10 PC/laptop

Bài viết này sẽ cùng tìm hiểu lỗ hổng SMB Zero-day ảnh hưởng như thế nào đối với Windows 10 trên PC và laptop. Đây là một lỗ hổng được hacker khai thác nhằm phá hoại hệ thống của bạn. Taimienphi sẽ cùng các bạn đi vào chi tiết của vấn đề để các bạn có thể chủ động phòng ngừa và xử lý

Trên hệ điều hành Linux hiện nay, lỗ hổng SambaCry đã được phát hiện, thông qua lỗ hổng này, mã độc có thể lây lan và xâm nhập vào hệ thống, lúc này, câu hỏi được đặt ra là: vá lỗ hổng SambaCry như thế nào? Tham khảo cách vá lỗ hổng SambaCry để khắc phục nhanh nhất có thể.

Nếu PC, laptop chạy Windows 10 của bạn bất ngờ bị crash, bạn cần nghĩ ngay đến việc một ai đó đã lợi dụng lỗ hỏng Zero-day. Lỗ hổng này đã được chia sẻ một cách rộng rãi trên cộng đồng Github cho phép bất cứ ai có kiến thức về kỹ thuật có thể làm crash hàng nghìn máy tính chạy Windows 10 bị lỗi màn hình xanh BSOD (Blue Screen Of Death). Lỗ hổng này đã được khám phá bởi một tài khoản PythonResponder trên Twitter – người đã công bố mã khai thác trên Github vào thứ Tư.

Cơ chế hoạt động của lỗ hổng SMB Zero-day

Lỗ hổng Zero-day do PythonResponder khám phá thực chất là lợi dụng lỗi xử lý bộ nhớ của giao thức SMB, từ đó có thể dễ dàng khai thác lỗ hổng bắt buộc hệ thống Windows kết nối với một chia sẻ SMB độc hại. Tuy nhiên, để làm được điều này, một hacker cần phải tìm cách lừa người dùng bấm vào một đường link độc hại có chứa đoạn mã khai thác. Đây cũng là một phương pháp khá hiệu quả để phát tán rộng rãi lỗ hổng này ra cộng đồng.

Lỗ hổng này đã được vá bởi Microsoft và hoạt động trên Windows 7, 8, 8.1, 10. Những nhà nghiên cứu cho biết họ đã tạo ra bản vá cho lỗ hổng từ cách đây 3 tháng, tuy nhiên chưa phát hành. Thời gian phát hành dự kiến vào thứ Ba tới.

Microsoft không xử lý tốt lưu lượng truyền dẫn từ một máy chủ độc hại. Đặc biệt, Windows không xử lý đúng cách một phản ứng từ máy chủ có chứa quá nhiều byte theo cấu trúc được xác định trong cơ cấu phản hồi SMB2 TREE_CONNECT. Một hệ thống máy khách bị khai thác do kết nối đến máy chủ độc hại sẽ bị hiện tượng màn hình xanh chữ trắng BSOD (lỗi màn hình xanh) do bị crash ở file mrxsmb20.sys.

Trong khi lỗ hổng Windows 10 zero-day này đòi hỏi các hacker tạo ra một liên kết độc hại có chứa mã khai thác, Windows 10 lại thất bại trong việc xử lý một cách chính xác các giao thức SMB đồng nghĩa với việc ai đó có khai thác trực tiếp lỗ hổng mà không cần người dùng tương tác như bấm vào những đường link độc hại.

Cách phòng tránh

Cách duy nhất để phòng tránh đối với người dùng không bị khai thác bởi lỗ hổng này trên Windows 10, 8.1, 8 hay 7 là không click vào những đường link lạ không rõ nguồn gốc trên mạng Internet hoặc gửi qua email cá nhân.

Những người quản trị hệ thống có thể phòng tránh lỗ hổng này bằng cách chặn kết nối SMB outbound (cổng TCP 139 và 145, cổng UDP 137 và 138) từ mạng nội bộ đến mạng diện rộng (WAN) theo như khuyến cáo của CERT/CC. Hiện Microsoft đã đặt ưu tiên cho vấn đề này và sẽ phát hành bản vá lỗ hổng vào thứ 3 tới.

https://thuthuat.taimienphi.vn/lo-hong-smb-zero-day-anh-huong-the-nao-den-windows-10-pclaptop-21936n.aspx
Trên đây là một số khuyến cáo cho các bạn về lỗ hổng Zero-day trên Windows 10. Các bạn cần cập nhật thường xuyên các bản vá lỗi bảo mật của Windows cũng như tăng cường nhận thức an ninh mạng để phòng tránh nguy cơ trước các lỗ hổng bảo mật. Các bạn cũng nên tìm hiểu thêm mẹo bảo mật dữ liệu cá nhân để đảm bảo an toàn cho máy tính của mình.

Tác giả: Hoàng Bách     (4.2★- 31 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Google Chrome sử dụng tính năng bảo mật mới của Windows 10 để chống khai thác lỗ hổng
Cách dùng Windows 10 Insider với máy ảo không làm ảnh hưởng tới hệ thống
Ẩn/hiện Manage khi chuột phải vào This PC trên Windows 10
Control Flow Guard trên Windows 10 là gì? Cách bật tắt
Cách mở Windows Spotlight trong Windows 10
Từ khoá liên quan:

lo hong zero day tren windows 10

, lo hong zero day tren win 10, lỗ hổng smb zero trên win 10,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Phím tắt chụp màn hình máy tính Windows 10 Full, theo vùng

    Chụp màn hình máy tính trên Windows 10 là một thao tác hữu ích và cần thiết đối với nhiều người dùng. Việc sử dụng các phím tắt để chụp màn hình giúp tiết kiệm thời gian và nâng cao hiệu quả công việc. Dưới đây là một số cách chụp màn hình máy tính win 10 bằng phím tắt mà người dùng cần biết.

  • Cách thay đổi độ sáng trên Windows 10 cho Laptop, PC

    Điều chỉnh độ sáng trên Windows 10 là một tính năng quan trọng giúp người dùng tinh chỉnh mức độ sáng tối màn hình PC theo sở thích và nhu cầu cụ thể. Một màn hình với độ sáng phù hợp không chỉ làm cho hình ảnh trở nên rõ ràng hơn mà còn giúp bảo vệ thị giác khi làm việc trong thời gian dài. Cùng Tải Miễn Phí tìm hiểu cách thay đổi độ sáng Win 10 trong bài viết dưới đây nhé.

  • Cách tải bản Windows 10 20H2 Insider

    Các bạn đang muốn tải bản Windows 10 20H2 Insider - windows phiên bản 2004 và tên mã là Manganese nhưng chưa biết tải bằng cách nào, vậy hãy tham khảo ngay hướng dẫn trong bài viết dưới đây.

  • 6 Cách sửa lỗi Xigncode FIFA Online 4 cực đơn giản

    Nhiều game thủ gặp phải lỗi Xigncode khi đăng nhập FIFA Online 4 dẫn tới không thể vào game. Bài viết này, Taimienphi sẽ hướng dẫn sửa lỗi Xigncode