Các cảnh báo đề cập đến lỗ hổng trong Dịch vụ máy tính từ xa của Windows có thể bị kẻ tấn công khai thác máy tính và bản vá đã có sẵn từ ngày 14 tháng 5.

Lời khuyên của Microsoft nhắc nhở người dùng về các bản cập nhật mà công ty đã phát hành vào ngày 14 tháng 5, nhưng người dùng có vẻ ít quan tâm, rằng "Chúng tôi đặc biệt khuyên rằng tất cả các hệ thống bị ảnh hưởng nên được cập nhật càng sớm càng tốt", Simon Pope, Giám đốc Ứng phó sự cố tại Trung tâm Ứng phó bảo mật của Microsoft (MSRC), viết trong một bài đăng trên Blog.

Theo Microsoft, các lỗ hổng trong Dịch vụ máy tính từ xa của Windows có thể bị kẻ tấn công khai thác theo cách khiến các lỗi trở nên đặc biệt nguy hiểm. Lỗ hổng đã được dán nhãn "BlueKeep". Pope nói: "Chúng tôi đã cảnh báo rằng lỗ hổng này là sâu và phần mềm độc hại trong tương lai khai thác để thực thi mã tùy ý trên hệ thống đích và có thể lan truyền virus từ máy tính này sang máy tính khác theo cách tương tự như phần mềm độc hại WannaCry – một loại virus mã hóa dữ liệu và đòi tiền chuộc lan rộng trên toàn cầu vào năm 2017".

Lỗ hổng nghiêm trọng đến mức Microsoft đã đưa ra quyết định chưa từng có trong việc cung cấp các bản vá không chỉ cho các phiên bản Windows vẫn được hỗ trợ, bao gồm cả Windows 7, mà còn cho Windows XP đã lỗi thời hơn 5 năm trước.

Microsoft đã cung cấp các liên kết đến các bản vá cho Windows XP, Windows Vista Windows Server 2003 tại đây; bản sửa lỗi cho Windows 7, Windows Server 2008 và Windows Server 2008 R2 có thể được tìm thấy ở đây.

Hoàng Thy (Theo Computerworld)