Microsoft vừa đưa ra cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.
Lỗ hổng wormable là lỗ hổng cho phép kẻ tấn công tạo ra mã độc đặc biệt có thể thực thi lệnh trên máy chủ Windows từ xa và tạo các truy vấn DNS khiến cơ sở hạ tầng của doanh nghiệp bị xâm phạm.
Mechele Gruhn, người phụ trách quản lý chương trình bảo mật chính tại Microsoft cho biết lỗ hổng wormable có khả năng lây lan qua mã độc giữa các máy tính bị tấn công mà không cần tới hoạt động tương tác từ người dùng. Windows DNS Server là linh kiện mạng quan trọng.
Lỗ hổng trên được phát hiển bởi các chuyên gia của hãng bảo mật Check Point, và báo cho Microsoft vào hồi tháng 5 năm nay. Nếu không được vá, máy chủ Windows sẽ dễ dàng bị tấn công dù Microsoft lưu ý chưa tìm thấy bằng chứng bị khai thác.
>>Xem thêm: BRAVO 8 tăng cường tối ưu bảo mật dữ liệu cho khách hàng
Bản vá có mặt trên mọi phiên bản Windows Server được hỗ trợ từ hôm nay. Quản trị viên hệ thống nên vá nhanh chóng trước khi các thế lực xấu phát triển mã độc dựa trên lỗ hổng.
Omri Herscovici, người đứng đầu nhóm nghiên cứu lỗ hổng của Check Point cảnh báo tất cả các tổ chức dù lớn hay nhỏ đang sử dụng cơ sở hạ tầng Microsoft đều có nguy cơ lớn nếu không vá ngay. Lỗ hổng này đã tồn tại trong mã của Microsoft tới hơn 17 năm, vì vậy không dám chắc Check Point là người duy nhất phát hiện ra nó.
Windows 10 và các phiên bản Windows khác không bị ảnh hưởng vì lỗi này chỉ tác động tới Windows DNS Server. Microsoft cũng đưa ra phương án trong trường hợp quản trị viên chưa kịp vá máy chủ nhanh chóng.
Trên Hệ thống chấm điểm lỗ hổng chung (CVSS), Microsoft chấm lỗ hổng này điểm cao nhất là 10, cho thấy tính trầm trọng của vấn đề. Để dễ dàng hình dung và có thể so sánh về mức độ, thì một ví dụ là lỗ hổng dùng trong vụ tấn công WannaCry chỉ được chấm 8,5 điểm.
Theo Vietnamnet/ The Verge
Có thể bạn quan tâm:
>> Thư khuyến cáo sao lưu dữ liệu trên phần mềm BRAVO