Microsoft vá 3 lỗ hổng trên Windows, tránh lặp lại WannaCry

Adrienne Hall, Giám đốc Trung tâm phòng thủ mạng của Microsoft, cho biết khi khảo sát các bản cập nhật trong tháng, có một số lỗ hổng đe dọa nguy cơ tấn công mạng leo thang bởi các tổ chức chính phủ.

Cuộc tấn công bằng mã độc tống tiền WannaCry diễn ra hồi tháng trước nhằm vào hàng trăm ngàn máy tính khắp thế giới, khóa máy cho đến khi nạn nhân trả tiền chuộc bằng Bitcoin.

Khi sự cố xảy ra, Microsoft đã phát hành các bản vá dành cho những hệ điều hành không còn được hỗ trợ. Hôm 13/6, một lần nữa hãng phần mềm lại tung ra bản cập nhật mới cho hệ điều hành cũ, lỗi thời. Không rõ có phải vì công ty đã được cảnh báo về một cuộc tấn công khác sử dụng đúng lỗ hổng mà WannaCry đã khai thác hay không. Một phát ngôn viên tiết lộ nhóm bảo mật chủ động theo dõi các nguy cơ mạng và quyết định vá lỗi lần này là “ngoại lệ dựa trên tình hình an ninh hiện tại cũng như tác động tiềm năng đến khách hàng, doanh nghiệp”.

Bản cập nhật bảo mật mới nhất bao gồm các bản vá dành cho Windows XP, Windows Vista, các sản phẩm Server 2003, không còn được hỗ trợ nhưng vẫn đang sử dụng rộng rãi. Chúng phải cài đặt thủ công. Windows 10, Windows 8.1, Windows 7 và Window Server ra sau năm 2008 đều có tính năng tự động cập nhật. Microsoft khuyên khách hàng nên kích hoạt Windows Update.

Mỗi tháng, Microsoft lại phát hành một cập nhật mới. Một nguyên nhân khiến WannaCry phát tán nhanh chóng là vì nhiều tổ chức bị tấn công - như bệnh viện và doanh nghiệp - không cập nhật phần mềm để vá lỗ hổng.

Theo GenK