Nguy cơ nhiễm virus từ cập nhật máy chủ Windows cho doanh nghiệp

Kéo theo hàng triệu người nâng cấp Windows 10, mới đây các nhà nghiên cứu Context vừa phát hiện một mối nguy cơ mới nhắm vào người dùng hệ điều hành của Microsoft. Chính các thành phần và công cụ bảo mật căn bản của Windows có thể bị lợi dụng phát tán và lây nhiễm mã độc trong hệ thống của các doanh nghiệp và tổ chức.

Windows Server Update Services (WSUS) cho phép quản trị viên triển khai cập nhật phần mềm trên máy chủ và toàn bộ máy trạm trong một tổ chức. Quản trị viên sẽ đóng vai trò là người phân phối các bản cập nhật. Thực tế, cấu hình cài đặt của dịch vụ này được cho là khá kém an toàn bảo mật, nhất là phiên bản dành cho doanh nghiệp. Bởi vì mặc định WSUS không sử dụng SSL mã hóa HTTPS HTTPS khi cung cấp dịch vụ web SOAP (Simple Object Access Protocol) XML mà sử dụng HTTP.

Điều này có thể giúp cho hacker dễ dàng tấn công man-in-the-middle (MitM) với đặc quyền thấp nhằm đưa bản cập nhật giả mạo tự động cài đặt lên những thiết bị đã kết nối. Những bản cập nhật do chính Windows Update cung cấp cũng có thể bị can thiệp dù theo lý thuyết, bắt buộc các bản cập nhật tải về luôn có chứng chỉ số của Microsoft. Tuy nhiên, tin tặc có thể sử dụng phần mềm độc hại xâm nhập vào metadata của bản cập nhật. Có hơn 25,000 driver từ bên thứ ba có chứng chỉ số và được phát triển bởi các hãng khác rất dễ dàng bị can thiệp.

Đây rõ ràng là một mối nguy cơ tiềm năng có thể bùng phát nhắm vào hệ điều hành phiên bản mới nhất Windows 10. Ngoài ra,  trong tình hình thực tế các doanh nghiệp chưa có điều kiện nâng cấp lên phiên bản mới nhất cũng dễ bị tấn công hơn.

Xuân Dung

(*) Vui lòng trích dẫn Kaspersky Proguide khi sao chép bài viết