Microsoft tung bản vá khẩn cấp out-of-band - yêu cầu người dùng Windows cập nhật ngay lập tức để chặn lỗ hổng Zero-day

Microsoft vừa phát hành bản cập nhật bảo mật khẩn cấp (Out-of-Band) để khắc phục một lỗ hổng nghiêm trọng trong hệ điều hành Windows. Lỗ hổng này đang bị các nhóm tin tặc khai thác tích cực (Zero-day) để chiếm quyền kiểm soát máy tính từ xa mà không cần người dùng nhấp vào bất kỳ đường link nào.

Tại sao bản cập nhật này lại "Khác thường"?

Thông thường, Microsoft sẽ gom các bản sửa lỗi và phát hành vào ngày thứ Ba tuần thứ hai của tháng (Patch Tuesday). Tuy nhiên, lỗ hổng lần này nguy hiểm đến mức họ không thể chờ đợi thêm.

Chi tiết về mối đe dọa:

• Loại lỗ hổng: Thực thi mã từ xa (RCE - Remote Code Execution).

• Mức độ: Nghiêm trọng (Critical).

• Tình trạng: Đang bị khai thác (Exploited in the wild). Điều này có nghĩa là các công cụ tấn công đã có sẵn trên mạng và hacker đang dùng nó để tấn công các máy tính chưa cập nhật.

• Cơ chế "Zero-click": Đáng sợ nhất là trong một số trường hợp, tin tặc có thể xâm nhập máy tính của bạn chỉ bằng cách gửi một gói dữ liệu đặc biệt qua mạng mà bạn không cần phải bấm vào bất cứ thứ gì, cũng không cần đăng nhập.

Ai cần phải cập nhật?

Câu trả lời là: Tất cả mọi người. Lỗ hổng này ảnh hưởng đến hầu hết các phiên bản Windows đang phổ biến, bao gồm:

• Windows 10

• Windows 11

• Windows Server (Dành cho các doanh nghiệp/máy chủ)

Nếu bạn đang làm việc tại doanh nghiệp, đây là lúc gọi điện ngay cho bộ phận IT. Nếu bạn là người dùng cá nhân, hãy tự cứu mình ngay bây giờ.

Hướng dẫn hành động trong 3 phút

Đừng chần chừ, hãy bỏ dở công việc đang làm 5 phút để thực hiện thao tác này:

1. Mở Windows Update:

   • Bấm phím Start (biểu tượng cửa sổ) trên bàn phím.

   • Gõ chữ "Check for updates" và nhấn Enter.

2. Bấm nút kiểm tra:

   • Nhấn vào nút Check for updates (Kiểm tra cập nhật).

   • Bạn sẽ thấy một bản cập nhật có tiêu đề dạng: "Security Update for Windows..." (Thường đi kèm mã KB cụ thể trong bản tin).

3. Cài đặt và Khởi động lại:

   • Nhấn Download & Install.

   • QUAN TRỌNG: Bản vá chỉ có tác dụng sau khi bạn Restart (Khởi động lại) máy tính. Đừng chọn "Update and Shut down" (Cập nhật và Tắt máy) rồi để đó đến sáng mai, hãy Restart ngay để đảm bảo an toàn.

Lời khuyên bổ sung

• Đừng tắt Windows Update: Nhiều người thấy phiền nên tắt tính năng tự động cập nhật. Trong những tình huống khẩn cấp như thế này, thói quen đó chính là hành động "tự sát" về mặt bảo mật.

• Kiểm tra máy chủ (Đối với IT Admin): Nếu bạn quản lý hệ thống Server, hãy ưu tiên vá các máy chủ có tiếp xúc với Internet (Public-facing servers) trước, vì đây là cửa ngõ hacker nhòm ngó đầu tiên.

"Nhanh một phút, an toàn cả năm". Hãy cập nhật ngay trước khi hacker gõ cửa nhà bạn.

Hương - Theo TheHackerNews