Lỗ hổng bảo mật đe dọa an toàn bảo mật trên Windows 7 và Windows Server 2008

Lỗ hổng zero-day tiếp tục đe dọa an toàn bảo mật trên Windows 7 và Windows Server 2008. Điều đáng nói ở đây là số lượng người dùng 2 dòng hệ điều hành này không hề nhỏ.

Một tháng trước Kaspersky Lab từng cảnh báo về một lỗ hổng trên Microsoft Windows. Lỗ hổng được xem như một lỗ hổng zero-day khác và nay Kaspersky tiếp tục tìm thấy một lỗ hổng khác trên hệ thống hệ điều hành. Lần này chỉ có Windows 7 và Windows Server 2008 bị đe dọa, nhưng điều đáng nói ở đây là số lượng người dùng 2 dòng hệ điều hành này không hề nhỏ.

Mặc dù Microsoft từng thông báo về việc ngừng hỗ trợ Windows Server 2008 vào tháng Giêng 2015 và cung cấp một bản cập nhật Windows 10 nhưng không phải ai cũng cập nhật. Các nhà phát triển vẫn cung cấp bản cập nhật bảo mật và hỗ trợ cho cả hai hệ thống (cũng như sẽ tiếp tục thưc hiện đến ngày 14/1/2020) bởi họ vẫn có nhiều khách hàng cần hỗ trợ.

Khi Kaspersky Lab phát hiện lỗ hổng này, vào cuối tháng 10, các chuyên gia lập tức báo cáo lỗ hổng cho Microsoft, cùng một số dẫn chứng. Các nhà phát triển nhanh chóng vá lỗi vào ngày 13/11.

Đây là một lỗ hổng zero-day trên driver win32k.sys. Khai thác lỗ hổng này, hacker có thể chiếm quyền hệ thống của nạn nhân. Lỗ hổng đã từng bị khai thác cho nhiều cuộc tấn công APT, chủ yếu xảy ra ở vùng Trung Đông. Đối tượng tấn công chủ yếu nhắm đến phiên bản Windows 7 32 bit.

Vậy làm sao để bảo vệ cho bản thân khỏi lỗ hổng này?

Ngay lập tức cập nhật bản vá của Microsoft.

Cập nhật toàn bộ các ứng dụng trên máy sang phiên bản mới nhất.

Ngưng sử dụng các ứng dụng quá hạn không còn được hỗ trợ

Sử dụng các phần mềm bảo mật diệt virus đáng tin cậy và thường xuyên cập nhật bản vá mới để bảo vệ máy tính khỏi các tác nhân nguy hiểm.

Minh Hương