Windows 10 có lỗ hổng bảo mật ảnh hưởng tới hàng triệu người dùng

Theo CAND

08/07/2019 11:34:52

Sau lỗ hổng BlueKeep vốn vẫn chưa được người dùng cập nhật bản vá, Windows 10 lại tiếp tục xuất hiện thêm những lỗ hổng bảo mật mới đe dọa sự an toàn của người dùng.

Cụ thể, lỗ hổng bảo mật mới được Microsoft đưa ra cảnh báo liên quan tới phiên bản mới nhất Windows 10 với nguy cơ gặp lỗi dịch vụ Trình quản lý kết nối truy cập từ xa (Remote Access Connection Manager – RASMAN) trên một số thiết bị.

Theo số liệu được Microsoft đưa ra, với người dùng đang sử dụng phiên bản Windows 10 -1903 khi tiến hành cài đặt bản cập nhật bản cập nhật KB4497935 sẽ có nguy cơ khiến cho dịch vụ (RASMAN) sẽ đột ngột ngừng hoạt động và quản trị viên hoặc người dùng trên hệ thống sẽ nhận được thông báo lỗi 0xc0000005. Lỗi này xảy ra khi máy tính được cấu hình thủ công với cài đặt từ xa không mặc định là 0.

Ngoài ra, ứng dụng (Application) của Nhật ký Windows (Windows Logs) trong công cụ Event Viewer, với Event ID 1000 và tham chiếu trên các tệp “svchost.exe_RasMan” và “rasman.dll cũng được cảnh báo có thể gặp một số lỗi.

Các chuyên gia của Microsoft cũng chỉ ra rằng, lỗ hổng trên sẽ xảy ra khi cấu hình VPN được thiết lập ở trạng thái Always On VPN (AOVPN) có hoặc không có device tunnel. Ngược lại, khi cấu hình VPN được người dùng thiết lập thủ công lại không bị ảnh hưởng. 

Theo ước tính của Microsoft, hiện số người dùng bị ảnh hưởng bởi lỗ hổng bảo mật đã vượt qua con số 10 triệu.

Trước đó, Microsoft và Cơ quan An ninh Quốc gia Mỹ (NSA) từng kêu gọi người dùng Windows cập nhật hệ điều hành sau khi phát hiện lỗ hổng nghiêm trọng mang tên BlueKeep.

BlueKeep được phát hiện giữa tháng 5, có thể lây lan trên Internet mà không cần sự tác động của người dùng (như không cần bấm vào link chứa mã độc). Nó có nguy cơ gây ra cuộc khai thác tương tự WannaCry hai năm trước, từng khiến hàng trăm nghìn máy tính tại hơn 150 quốc gia dính mã độc tống tiền và nạn nhân bị yêu cầu trả tiền chuộc mới được cấp mã mở khoá.

Lỗ hổng được đánh giá nguy hiểm đến mức Microsoft phải ra bản cập nhật cho Windows XP - hệ điều hành bị "khai tử" từ năm 2014. Hãng phần mềm Mỹ khẳng định chưa có dấu hiệu cho thấy tin tặc khai thác lỗ hổng trước khi bản cập nhật được phát hành, nhưng rất có khả năng hacker sẽ viết phần mềm độc hại dựa trên nó.