Một lần nữa, hệ điều hành Microsoft Windows đã trở thành nạn nhân của một cuộc tiến công phần mềm độc hại, nhưng điều này đủ tệ đến mức Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thực sự liên quan đến việc giục giã người dùng cập nhật máy tính của họ để đảm bảo rằng họ không bị ảnh hưởng bởi cuộc tiến công mới nhất này. Chúng tôi đã biết về BlueKeep một thời gian nhưng vì nhiều người và các công ty không chú ý đến cảnh báo, giờ họ đang thấy những ảnh hưởng của việc phá hoang này có thể làm cho hệ thống của họ, bởi thế Microsoft đang thúc đẩy mọi người vá hệ thống của họ.
phá hoang Blue Keep cho phép kẻ tấn công thực hiện một số hành động như thêm tài khoản người dùng mới vào máy tính, cài đặt chương trình độc hại như công cụ khai phá tiền điện tử và thay đổi dữ liệu hệ thống. Phần mềm độc hại truy cập vào máy tính phê duyệt Dịch vụ Máy tính Từ xa (RDP) sử dụng cổng 3389 được tiếp xúc với internet. BlueKeep là một từ sâu có nghĩa là nó tạo ra nguy cơ bùng phát quy mô lớn do khả năng sao chép và nhân giống và rất giống với Conficker và WannaCry nếu bạn nhớ chúng. BlueKeep là biệt danh được đặt cho CVE-2019-0708, một lỗ hổng trong dịch vụ Giao thức máy tính từ xa.
Bản sửa lỗi mã BlueKeep đã được phát hành vào ngày 14 tháng 5 năm 2019 cho toàn bộ các hệ điều hành Windows được tương trợ, cũng như các phiên bản Windows cũ hơn như XP và Server 2003, điều này cho bạn biết rằng có gì đó nghiêm trọng bởi thế nếu bạn chưa cập nhật máy tính của mình đôi khi bạn có thể muốn nghĩ về việc đó Chạy các bản cập nhật Windows mới nhất trên máy tính của bạn nên để ý vá nó bằng các bản sửa lỗi bảo mật mới nhất.
05-05-2020, 09:46 PM
Coi chừng khai thác Windows BlueKeep
Dạng hẹp
