Cảnh báo nguy cơ tấn công mạng do lỗ hổng mới trong Windows

Microsoft đã công bố thông tin về lỗ hổng bảo mật mới (CVE-2021-36934) ảnh hưởng đến Windows Server 2019 và hệ điều hành Windows 10 phiên bản 1809, cùng các phiên bản mới hơn.

Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), lỗ hổng bảo mật này có ảnh hưởng khá lớn, do hệ điều hành Windows Server 2019 và Windows 10 được sử dụng phổ biến trên máy người dùng cá nhân cũng như trong hệ thống thông tin của các cơ quan, tổ chức.

Vì vậy, lỗ hổng này sẽ trở thành mục tiêu hướng đến của những kẻ tấn công trong thời gian tới. Hiện tại lỗ hổng bảo mật đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng trở nên dễ dàng dẫn đến gia tăng nguy cơ tấn công mạng.

Trung tâm NCSC cũng cho biết thời điểm hiện tại Microsoft chưa có thông tin phát hành bản vá cho lỗ hổng CVE-2021-36934, thay vào đó là đưa ra biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.

Trước tình hình này, các chuyên gia của Trung tâm NCSC khuyên người dùng cần kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Đặc biệt, người dùng cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.