[DR.VCCLOUD] MICROSOFT tung bản vá khắc phục lỗ hổng nghiêm trọng CVE-2017-8543

Lỗ hổng RCE mang mã CVE-2017-8543

Lỗ hỏng CVE-2017-8543 là gì?

Theo thông lệ, cứ mỗi ngày thứ Ba của tuần thứ hai của một tháng, Microsoft lại tung ra bản vá bảo mật cho các phần mềm của mình (thường được gọi là Patch Tuesday). Ngày hôm qua, 13/6 là ngày thứ Ba, và Microsoft đã tung ra hàng loạt bản cập nhật, vá 95 lỗ hổng bảo mật cho Windows, Office, Skype, Internet Explorer và Microsoft Edge. 18 lỗ hổng được Microsoft đánh giá mức độ nghiêm trọng là khẩn cấp, 76 lỗ hổng là quan trọng và 1 lỗ hổng là trung bình.

Trong các lỗ hổng đã được vá, có một lỗ hổng đặc biệt nghiêm trọng RCE mang tên "Windows Search Remote Code Execution Vulnerability" (CVE-2017-8543). Lỗ hổng này tồn tại ở trong tính năng tìm kiếm (Search) của Windows khi nó xử lý các đối tượng trong bộ nhớ. Hacker sau khi khai thác thành công lỗ hổng này có thể kiểm soát hệ thống bị ảnh hưởng, bao gồm cài đặt chương trình độc hại; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền hạn.

Hacker sẽ thâm nhập như thế nào?

Để khai thác lỗ hổng, hacker sẽ tiến hành gửi các tin nhắn SMB được tạo ra dành riêng cho dịch vụ Tìm kiếm của Windows. Nếu Hacker có quyền truy cập vào một máy tính nào đó, thì hắn có thể khai thác lỗ hổng này để nâng cao đặc quyền và kiểm soát máy tính. Ở môi trường doanh nghiệp, hacker có thể kích hoạt lỗ hổng từ xa thông qua kết nối SMB và sau đó kiểm soát máy tính mục tiêu. Trước đây, mã độc tống tiền WannaCry cũng từng sử dụng kết nối SMB để tự động lây lan trong mạng LAN.

Cách xử lý lỗ hổng bảo mật này.

Nếu như bạn không "muốn khóc" vì máy tính dính virus tống tiền Wannacry thì hãy làm theo hướng dẫn của bác sĩ VCCloud như sau:

Hầu hết các phiên bản Windows, bao gồm Windows 10/8.1/7 hay Windows Server 2016/2012/2008 đều gặp phải lỗ hổng này. Người dùng được khuyến cáo ngay lập tức cài đặt các bán vá mới nhất của Microsoft thông qua tính năng Windows Update.