Một lần nữa, hệ điều hành Microsoft Windows đã trở nên nạn nhân của một cuộc tấn công phần mềm độc hại, nhưng điều này đủ tệ đến mức Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) thực thụ hệ trọng đến việc thúc giục người dùng cập nhật máy tính của họ để bảo đảm rằng họ không bị ảnh hưởng bởi cuộc tiến công mới nhất này. Chúng tôi đã biết về BlueKeep một thời gian nhưng vì nhiều người và các công ty không để ý đến cảnh báo, giờ họ đang thấy những ảnh hưởng của việc khai thác này có thể làm cho hệ thống của họ, vì vậy Microsoft đang xúc tiến mọi người vá hệ thống của họ.
khai khẩn Blue Keep cho phép kẻ tấn công thực hiện một số hành động như thêm tài khoản người dùng mới vào máy tính, cài đặt chương trình độc hại như công cụ khai thác tiền điện tử và đổi thay dữ liệu hệ thống. Phần mềm độc hại truy cập vào máy tính duyệt Dịch vụ Máy tính Từ xa (RDP) sử dụng cổng 3389 được tiếp xúc với internet. BlueKeep là một từ sâu có tức thị nó tạo ra nguy cơ bùng phát quy mô lớn do khả năng sao chép và nhân giống và rất giống với Conficker và WannaCry nếu bạn nhớ chúng. BlueKeep là biệt danh được đặt cho CVE-2019-0708, một lỗ hổng trong dịch vụ Giao thức máy tính từ xa.
Bản sửa lỗi mã BlueKeep đã được phát hành vào ngày 14 tháng 5 năm 2019 cho quờ quạng các hệ điều hành Windows được tương trợ, cũng như các phiên bản Windows cũ hơn như XP và Server 2003, điều này cho bạn biết rằng có gì đó nghiêm trọng vì vậy nếu bạn chưa cập nhật máy tính của mình thỉnh thoảng bạn có thể muốn nghĩ về việc đó Chạy các bản cập nhật Windows mới nhất trên máy tính của bạn nên chú ý vá nó bằng các bản sửa lỗi bảo mật mới nhất.
05-05-2020, 11:51 PM
Coi chừng khai thác Windows BlueKeep
Dạng hẹp
