Lổng hổng SMB Zero-Day trên Windows

Cuối tuần trước các nhà nghiên cứu bảo mật đã công bố chi tiết về lỗ hổng Zero-day trên Windows 10, Windows 8.1 và Windows Server sau khi Microsoft thất bại trong việc vá lỗ hổng trong 3 tháng trước.

Lỗ hổng bộ nhớ nằm trong cài đặt giao thức chia sẻ tệp tin qua mạng SMB (server message block) cho phép tin tặc làm treo hệ thống nạn nhân từ xa bằng tấn công từ chối dịch vụ.

Theo trung tâm máy tính Hoa Kỳ, lỗ hổng cũng có thể bị khai thác nhằm thực thi mã tùy ý với Windows kernel. Một bản chứng minh mã khai thác, Win10.py đã được công bố bởi nhà nghiên cứu Laurent Gaffie.

Lỗ hổng nằm trong cách Windows xử lý lưu lượng SMB, tin tặc sẽ đánh lừa người dùng truy cập vào máy chủ SMB độc hại và bị treo hệ thống. Do mã khai thác đã được công khai và chưa có bản vá lỗ hổng chính thức từ Microsoft, tất cả người dùng Windows đều có nguy cơ bị tấn công tại thời điểm này.

Người dùng Windows có thể tạm thời xử lý lỗ hổng bằng cách chặn kết ối SMB (TCP cổng 139 và 445 | UDP cổng 137 và 138) trong mạng cục bộ và mạng WAN.

THN