Lỗ hổng EternalBlue đặt ra các hệ thống Windows vi phạm bản quyền trước nguy cơ phần mềm độc hại

Tin Tức
Bảo vệ / Lỗ hổng EternalBlue đặt ra các hệ thống Windows vi phạm bản quyền trước nguy cơ phần mềm độc hại 1 phút đọc

EternalBlue



Các phiên bản Windows lậu luôn dễ bị tấn công khi nói đến bảo mật. Mới đây báo cáo được xuất bản bởi Heise Online xác nhận rằng hàng trăm nghìn máy tính tiếp tục bị đe dọa bởi hàng tấn phần mềm độc hại.

Một lỗ hổng cụ thể có tên mã là EternalBlue bị đổ lỗi cho sự không may này. Nguy cơ phần mềm độc hại đặc biệt ảnh hưởng đến các máy tính sử dụng phiên bản Windows vi phạm bản quyền. Lỗ hổng an ninh này có dấu vết trở lại trong di sản của cơ quan mật vụ Hoa Kỳ NSA. Ngay cả sau vài năm, nhiều hệ thống vẫn tiếp tục dễ bị tấn công. Trong hơn ba năm, tình báo Mỹ đã sử dụng nó để thực hiện các cuộc tấn công ẩn vào mọi loại mục tiêu. Cơ quan này cuối cùng đã phải tiết lộ lỗ hổng cho Microsoft do nguy cơ bị hack bởi một nhóm hacker nổi tiếng, Shadow Brokers. Do đó, Microsoft sau đó đã phải từ bỏ ngày vá lỗi lần đầu tiên trong lịch sử của công ty để lấp đầy khoảng trống càng nhanh càng tốt.



Tuy nhiên, các hệ thống được bảo trì tốt không còn bị đe dọa bởi nguy cơ này nữa vì Microsoft đã cung cấp các bản vá lỗi thích hợp cho các phiên bản Windows ngay cả ngoài chu kỳ hỗ trợ cập nhật thông thường.



Trình kiểm tra lỗ hổng EternalBlue (Câu lạc bộ Windows)



Theo một báo cáo được xuất bản bởi Avira , hơn ba trăm nghìn máy tính vẫn dễ bị tấn công bởi các biến thể chưa được vá của giao diện SMB1 và ​​đây chỉ là những con số được báo cáo. Các số liệu thực tế cao hơn nhiều. Mặc dù Trojan và mã độc được các chương trình diệt vi rút loại bỏ liên tục, các hệ thống dễ bị tấn công vẫn liên tục bị lây nhiễm. Chu kỳ lây nhiễm vẫn không có hồi kết vì chưa có bản cập nhật Windows tương ứng. Ngoài ra, việc loại bỏ sự lây nhiễm cũng khó khăn vì các chương trình độc hại liên tục lấp đầy các mạng xung quanh với lưu lượng mới trong khi tìm kiếm nạn nhân mới.

Thông thường, các phiên bản Windows lậu sẽ không nhận được bất kỳ bản cập nhật hệ thống chính thức nào, tuy nhiên, các hệ thống bị ảnh hưởng nên tắt giao thức SMB1 mà không có bất kỳ sự chậm trễ nào nữa. Một blog của Microsoft nói rõ rằng SMB1 không an toàn chút nào. Có thể tìm thêm chi tiết về cách thực hiện kỹ thuật này trên trang Microsoft này .