Cuối cùng thì hãng Microsoft cũng đã lên tiếng xác nhận một lỗ hổng bảo mật đầu tiên trong Windows 7. Tuy nhiên, người dùng có thể tự bảo vệ máy tính bằng cách chặn hai cổng TCP 139 và 445 tại tường lửa trước khi Microsoft tung ra bản vá lỗi bảo mật định kỳ vào ngày 8.12 tới, theo trang tin Computerworld hôm 15.11.
Microsoft cho biết, lỗ hổng trong SMB (Server Message Block) – một giao thức chia sẻ dữ liệu và máy in, có thể sẽ bị tin tặc lợi dụng để làm tê liệt hoàn toàn hệ điều hành Windows 7 và Windows Server 2008 R2.
Thực ra, lỗ hổng này đã được chuyên gia nghiên cứu Laurent Gaffie (Canada) phát hiện đầu tiên vào ngày (11.11). Khi đó, ông đã đưa ra các cảnh báo bảo mật và cách thức tấn công lên trên blog cá nhân của mình. Theo Gaffie, việc tấn công chỉ được chấm dứt khi người dùng tắt hệ thống máy tính của mình.
Cho đến nay, Microsoft mới chịu lên tiếng xác nhận lỗ hổng bảo mật. Tuy nhiên, hãng cũng cho biết rằng hiện tại vẫn chưa có tin tặc nào lợi dụng lỗ hổng này để phát tán các cuộc tấn công. Trong khi đó, các phiên bản Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 và Windows 2000 sẽ không bị ảnh hưởng của lỗi bảo mật.
Song song đó, Microsoft cũng khuyên người dùng nên chặn hai cổng TCP 139 và 445 tại tường lửa. Nhưng cách làm này đồng nghĩa với việc sẽ vô hiệu hóa một số tiện ích trong trình duyệt cũng như tính năng chia sẻ tài liệu qua mạng.
Thành Luân (Theo TNO)
Tin liên quan
Quận đầu tiên tại TP.HCM có Trung tâm Điều hành thông minh ngành giáo dục
TP.HCM tiên phong ứng dụng AI nâng cao chất lượng giáo dục
Thương mại điện tử, kinh tế số tiếp tục là điểm sáng của phát triển kinh tế – xã hội
Bình luận (0)