【1️⃣】 Mã khai thác đã được phát hành khiến Windows 10 20H2 và Windows Server 20H2 gặp nguy

Nội Dung Bài Viết

Web Tin Học Trường Tín có bài: Mã khai thác đã được phát hành khiến Windows 10 20H2 và Windows Server 20H2 gặp nguy Một nhà nghiên cứu bảo mật đã phát hành PoC cho một lỗ hổng bảo mật nghiêm trọng được tìm thấy trong các phiên bản mới nhất của Windows 10 và Windows Server.

Theo Bleeping Computer, lỗ hổng CVE-2021-3166 lần thứ nhất tiên được phát giác trong HTTP Protocol Stack (HTTP.sys) được dùng bởi máy server web Windows Internet Information Services (IIS) làm trình giải quyết giao thức để xử lý các đòi hỏi HTTP.

Tuy nhiên, để khai thác lỗ hổng này, kẻ tấn công sẽ phải gửi một gói đặc biệt tới các máy chủ vẫn sử dụng HTTP Protocol Stack dễ dẫn đến tiến công để xử lý các gói. Tuy nhiên, rất may, Microsoft gần đây đã vá lỗ hổng này như một phần của bản cập nhật Patch Tuesday gần đây, do đó, lỗ hổng này chỉ ảnh hưởng đến Windows 10 20H2 và Windows Server 20H2.

Vì lỗi này có thể cấp phép kẻ tấn công không được xác thực thực thi từ xa mã tùy ý, Microsoft khuyến nghị các tổ chức nên vá tất cả các máy chủ bị ảnh hưởng càng sớm càng tốt.

Xem thêm: cài win laptop sài gòn vs cài đặt máy tính tại nhà vs cài lại win pc vs

Nhà nghiên cứu bảo mật Alex Souchet đã phát hành PoC thiếu khả năng tự động phát tán để cho biết phương pháp kẻ đe dọa có thể tận dụng CVE-2021-3166 nhằm thi hành các cuộc tiến công vào các hệ thống và máy chủ Windows 10 dễ bị tấn công.

Mã khai thác đã được phát hành khiến Windows 10 20H2 và Windows Server 20H2 gặp nguy

Xem thêm: bỏ mật khẩu windows tại nhà vs dịch vụ sửa chữa máy tính vs win báo hết hạn bản quyền vs

Bằng cách lạm dụng lỗ hổng use-after-free trong HTTP.sys, khai thác của Souchet có thể kích hoạt tấn công từ chối dịch vụ (DoS) dẫn đến màn hình xanh chết chóc ( BSoD ) trên các hệ thống dễ dẫn đến tấn công.

Mặc dù việc phát hành một khai thác PoC cho lỗ hổng này còn có thể giúp tội phạm mạng đơn giản phát triển các khai thác của riêng chúng hơn, nhưng thực tế là lỗ hổng này đã được Microsoft vá và trình làng trong lượt cập nhật Windows 10 mới nhất, có tức là đa số các hệ thống đều an toàn khỏi các cuộc tấn công.

Tuy nhiên, nếu bạn chưa cài bản cập nhật Windows 10 mới nhất từ Microsoft, thì lúc này là lúc bạn phải làm như vậy để tránh trở thành nạn nhân của bất kỳ cuộc tiến công tiềm ẩn nào tận dụng lỗ hổng này.

Cách sửa lỗi không cập nhật được Windows 10 KB5003173
Windows Insider: Cách tải bản cập nhật Windows 10 21H1
Microsoft đã sửa các lỗi nghiêm trọng của Windows 10 21H1
Bản cập nhật AMD SCSIAdapter 9.3.0.221 khiến nhiều PC gặp sự cố và này là cách khắc phục
Tính năng mới của Windows 10 giúp kéo dài tuổi thọ của pin và giảm tiếng ồn của quạt

Xem thêm: cài win tiếng hàn giá rẻ vs cai win pc quan binh thanh nhanh vs top 10 công ty cài win uy tín vs

lỗ hổng CVE-2021-3166,Windows 10 20H2,Windows Server 20H2,Microsoft,cài bản cập nhật Windows 10 mới nhất

Nội dung Mã khai thác đã được phát hành khiến Windows 10 20H2 và Windows Server 20H2 gặp nguy được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.