Kính gửi: Các đơn vị trực thuộc Bộ
Ngày 10/8/2021 vừa qua, Microsoft phát hành danh sách bản vá lỗi tháng 8/2021 với 44 bản vá cho các lỗ hổng bảo mật trong sản phẩm của mình, 13 trong số 44 lỗ hổng được công bố lần này là lỗ hổng bảo mật cho phép thực thi mã từ xa, 7 lỗ hổng trong số này được đánh giá là quan trọng. Trong đó đáng chú ý là 10 lỗ hổng bảo mật có mức ảnh hưởng tương đối lớn trong các sản phẩm Microsoft [thông tin chi tiết có tại Phụ lục kèm theo], đặc biệt là 04 lỗ hổng bảo mật tồn tại trong Windows Print Spooler và Microsoft Windows. Cụ thể như sau:
- 03 lỗ hổng bảo mật [CVE-2021-36936, CVE-2021-36947, CVE-2021- 34483] trong Windows Print Spooler: cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền. Trong 2 tháng vừa qua, lỗ hổng trong Print Spooler đã có ảnh hưởng khá lớn và được quan tâm đặc biệt khi mà Microsoft liên tục công bố bản vá cho các lỗ hổng liên quan, bắt đầu với CVE-2021-1675 vào tháng 6, tiếp theo là bản vá lỗi cho CVE-2021-34527 [còn được gọi là PrintNightmare] vào tháng 7. Công cụ để khai thác các lỗ hổng trên đã được công bố rộng rãi trên Internet nên nguy cơ bị khai thác bởi các nhóm tấn công APT hoặc được sử dụng trong các cuộc tấn công diện rộng là rất lớn. 02 lỗ hổng này đã được cảnh báo tại Công văn số 203/TTCNTT-KTHT ngày 22/7/2021 về việc các lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft và Công văn số 171/TTCNTT-KTHT ngày 30/6/2021 về việc dự báo sớm nguy cơ tấn công mạng trên diện rộng.
- Lỗ hổng bảo mật [CVE-2021-26424] trong Microsoft Windows: là lỗ hổng TCP/IP, cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Windows 7 đến 10 và Windows Server 2008 đến 2019 với điểm CVSS: 9.9 [Nghiêm trọng]. Tuy vậy theo dự đoán của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, mã khai thác của lỗ hổng này sẽ khó được công bố sớm do việc phát triển mã khai thác phải vượt qua các tính năng bảo vệ trong các phiên bản mới của Windows.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của Quý đơn vị, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn vị thực hiện:
1. Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft [chi tiết tham khảo tại Phụ lục 2 kèm theo].
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết, Quý đơn vị liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: .
Nhóm nghiên cứu bảo mật Talos [thuộc hãng công nghệ Cisco] vừa phát hiện một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản của Windows. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác thành công lỗ hổng bảo mật này để tấn công người dùng.
Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, lỗ hổng bảo mật vừa được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hành bản vá vào đầu tháng 11. Lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào Windows để xóa các file hệ thống. Dù vậy, bản vá được Microsoft phát hành không hoàn toàn khắc phục được lỗ hổng bảo mật.
Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới, cho phép tin tặc có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của tin tặc. Ngoài ra, tin tặc còn có thể thực thi các đoạn mã bằng quyền quản trị cao nhất trên Windows, từ đó chiếm quyền điều khiển.
Đến thời điểm hiện tại vẫn chưa có bản vá nào được phát hành từ Microsoft để khắc phục lỗ hổng. Tuy nhiên, đã có những dấu hiệu cho thấy tin tặc đã bắt đầu khai thác lỗ hổng để tấn công người dùng. Các chuyên gia bảo mật của Talos cho biết đã phát hiện thấy những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật.
Trong khi chờ Microsoft chính thức phát hành bản vá, người dùng nên cài đặt và sử dụng một phần mềm bảo mật trên máy tính của mình, đồng thời nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất. Ngoài ra, người dùng cần phải nâng cấp hệ điều hành Windows của mình ngay khi Microsoft phát hành bản vá tiếp theo.
Tuy nhiên, với người dùng các phiên bản Windows đời cũ như Windows XP hay 7 là những phiên bản hệ điều hành đã bị Microsoft "khai tử", nhiều khả năng sẽ không nhận được bản vá từ Microsoft. Nếu tiếp tục sử dụng, người dùng phải chấp nhận rủi ro với các hệ điều hành thế hệ cũ này.
Lỗ hổng bảo mật nghiêm trọng này được phát hiện bởi nhóm nghiên cứu bảo mật Talos thuộc hãng công nghệ Cisco. Theo đó, lỗ hổng có khả năng ảnh hưởng đến tất cả các phiên bản Windows, bao gồm cả Windows 11 và Windows Server 22 mới ra mắt, dù các phiên bản này đã được cài đặt bản cập nhật
vá lỗi mới nhất.
Theo Jason Schultz, Trưởng nhóm Kỹ thuật của Talos, lỗ hổng bảo mật mới được phát hiện liên quan đến một lỗ hổng bảo mật khác mà Microsoft đã phát hiện và cập nhật bản vá lỗi vào đầu tháng 11.
Đáng chú ý là lỗ hổng bảo mật này cho phép tin tặc có thể xâm nhập vào hệ điều hành Windows để xóa các file hệ thống và bản vá của Microsoft không hoàn toàn khắc phục được lỗ hổng bảo mật. Hệ quả là xuất hiện thêm một lỗ hổng bảo mật mới cho phép các hacker có thể xâm nhập vào Windows, thay thế bất kỳ file thực thi nào trên hệ thống bằng các file của họ.
Ngoài ra, thông qua lỗ hổng bảo mật này, các hacker còn có thể chạy các đoạn mã bằng quyền quản trị cao nhất trên Windows, cho phép họ có thể chiếm được quyền điều khiển trên Windows để thực thi các đoạn mã độc.
Đến thời điểm hiện tại, Microsoft vẫn chưa tung ra bản vá lỗi nào để khắc phục lỗ hổng bảo mật mới này. Tuy nhiên, điều đáng lo ngại đó là xuất hiện những dấu hiệu cho thấy các hacker đã phát hiện được lỗi bảo mật này và bắt đầu khai thác để tấn công người dùng. Các chuyên gia bảo mật của Talos đã phát hiện những loại mã độc được phát tán nhằm khai thác lỗ hổng bảo mật kể trên.
Trong khi chờ Microsoft phát hành bản vá lỗi mới, người dùng nên cài đặt và sử dụng một phần mềm bảo mật đáng tin cậy trên máy tính của mình. Các chuyên gia bảo mật cũng khuyến cáo, người dùng nên nâng cấp tất cả các phần mềm trên Windows lên phiên bản mới nhất để phòng ngừa sự tồn tại của các lỗi bảo mật khác. Ngoài ra, người dùng cũng cần cập nhật Windows ngay khi Microsoft phát hành bản vá lỗi.
Đáng tiếc là với những người dùng sử dụng các phiên bản Windows đời cũ như Windows XP hay Windows 7, họ có thể phải chấp nhận rủi ro về bảo mật bởi đây là những phiên bản hệ điều hành đã bị Microsoft "khai tử" và nhiều khả năng sẽ không được nhận bản cập nhật vá lỗi.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!