Mới đây, Microsoft bất ngờ tung bản vá bảo mật cho Windows XP, khắc phục lỗ hổng bảo mật giống như WannaCry.
Lỗ hổng bảo mật này tồn tại trong các phiên bản Windows XP, Windows 7 và các phiên bản máy chủ như Windows Server 2003, Windows Server 2008 R2 và Windows Server 2008. Lỗ hổng bảo mật cho phép thực thi mã từ xa thông qua Remote Desktop Services. Microsoft đang có động thái rất khác thường khi phát hành bản vá cho Windows XP và Windows Server 2003 mặc dù cả hai phiên bản Windows này đều không còn được hỗ trợ. Người dùng Windows XP sẽ phải tải xuống bản cập nhật theo cách thủ công từ danh mục cập nhật của Microsoft.
Bản vá sửa các lỗi trong Microsoft Windows, Edge Browser, Internet Explorer, Office, ChakraCore,
Simon Pope, giám đốc ứng phó sự cố tại Trung tâm ứng phó bảo mật của Microsoft cho biết: “Lỗ hổng này có thể giúp xác thực trên thiết bị và không yêu cầu sự tương tác từ người dùng. Nói cách khác, lỗ hổng bảo mật này thuộc dạng “wormable”, nghĩa là các phần mềm độc hại khai thác lỗ hổng này có thể lan truyền giữa các máy tính theo cách tương tự như phần mềm độc hại WannaCry hồi năm 2017″.
Microsoft cho biết họ đã phát hiện ra lỗ hổng này bị khai thác và đã nhanh chóng phát triển bản vá lỗi. Rất may, các máy Windows 8 và Windows 10 không bị ảnh hưởng bởi lỗ hổng này. Mặc dù Windows 10 hiện phổ biến hơn Windows 7, nhưng vẫn có hàng triệu máy chạy Windows 7. Do đó, những cuộc tấn công như kiểu WannaCry sẽ gây ra rắc rối không nhỏ cho nhiều người dùng Windows.
Sự cố WannaCry khiến Microsoft phá bỏ truyền thống là không cung cấp thêm các bản vá bảo mật cho các phiên bản Windows không còn được hỗ trợ. Phần mềm độc hại đã sử dụng lỗ hổng này trong các phiên bản Windows cũ để mã hóa máy tính và yêu cầu khoản tiền chuộc 300 USD để giải mã.
Microsoft rõ ràng rất muốn tránh một WannaCry khác. Dù họ nói rằng cách tốt nhất để giải quyết lỗ hổng này là nâng cấp lên phiên bản Windows mới nhất nhưng dù sao tin mừng là gã khổng lồ phần mềm vẫn phát hành bản vá cho các phiên bản Windows cũ.
Tìm hiểu về Windows Registry
Nguồn: Microsoft