[DR.VCCLOUD] MICROSOFT tung bản vá khắc phục lỗ hổng nghiêm trọng CVE-2017-8543

Lỗ hổng này cho phép hacker chiếm quyền kiểm soát hệ thống từ xa được đánh giá là đặc biệt nghiêm trọng.

Lỗ hổng RCE mang mã CVE-2017-8543

New Design

Theo thông lệ, cứ mỗi ngày thứ Ba của tuần thứ hai của một tháng, Microsoft lại tung ra bản vá bảo mật cho các phần mềm của mình (thường được gọi là Patch Tuesday). Ngày hôm qua, 13/6 là ngày thứ Ba, và Microsoft đã tung ra hàng loạt bản cập nhật, vá 95 lỗ hổng bảo mật cho Windows, Office, Skype, Internet Explorer và Microsoft Edge. 18 lỗ hổng được Microsoft đánh giá mức độ nghiêm trọng là khẩn cấp, 76 lỗ hổng là quan trọng và 1 lỗ hổng là trung bình.
Trong các lỗ hổng đã được vá, có một lỗ hổng đặc biệt nghiêm trọng RCE mang tên "Windows Search Remote Code Execution Vulnerability" (CVE-2017-8543). Lỗ hổng này tồn tại ở trong tính năng tìm kiếm (Search) của Windows khi nó xử lý các đối tượng trong bộ nhớ. Hacker sau khi khai thác thành công lỗ hổng này có thể kiểm soát hệ thống bị ảnh hưởng, bao gồm cài đặt chương trình độc hại; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền hạn.

RCE là lỗ hổng cho phép tin tặc thực thi mã từ xa nào đó để truy cập từ xa vào máy tính của bạn và tiến hành chạy phần mềm mã độc (Malware).

New Design

Để khai thác lỗ hổng, hacker sẽ tiến hành gửi các tin nhắn SMB được tạo ra dành riêng cho dịch vụ Tìm kiếm của Windows. Nếu Hacker có quyền truy cập vào một máy tính nào đó, thì hắn có thể khai thác lỗ hổng này để nâng cao đặc quyền và kiểm soát máy tính. Ở môi trường doanh nghiệp, hacker có thể kích hoạt lỗ hổng từ xa thông qua kết nối SMB và sau đó kiểm soát máy tính mục tiêu. Trước đây, mã độc tống tiền WannaCry cũng từng sử dụng kết nối SMB để tự động lây lan trong mạng LAN.

Cách xử lý lỗ hổng bảo mật này.

Nếu như bạn không "muốn khóc" vì máy tính dính virus tống tiền Wannacry thì hãy làm theo hướng dẫn của bác sĩ VCCloud như sau:

Người dùng được khuyến cáo cài đặt bản vá bảo mật mới nhất của Microsoft

Hầu hết các phiên bản Windows, bao gồm Windows 10/8.1/7 hay Windows Server 2016/2012/2008 đều gặp phải lỗ hổng này. Người dùng được khuyến cáo ngay lập tức cài đặt các bán vá mới nhất của Microsoft thông qua tính năng Windows Update.