Sự cố nghiêm trọng trên hệ điều hành Windows, người dùng cần biết để không bị hack

Microsoft vừa phát hành bản vá cho 63 lỗ hổng bảo mật mới trong các sản phẩm của hãng, trong đó có một lỗ hổng đang bị tin tặc khai thác thực tế.

Trong số này, 4 lỗ hổng được đánh giá nguy hiểm nghiêm trọng, còn lại có mức nguy hiểm cao, liên quan đến việc chiếm quyền điều khiển máy, rò rỉ dữ liệu, làm gián đoạn dịch vụ hoặc vượt qua các tính năng bảo mật.

Đáng chú ý nhất là có một lỗ hổng của Windows cho phép "tin tặc" - dù chỉ có quyền truy cập cơ bản - có thể nâng quyền lên mức cao nhất trên máy và chiếm toàn quyền điều khiển.

Chuyên gia bảo mật cảnh báo lỗi này thường được dùng sau khi tin tặc đã xâm nhập vào hệ thống bằng cách khác, như mở file độc hại hoặc lừa đảo, để mở rộng quyền kiểm soát.

Nếu kết hợp với các lỗ hổng khác, lỗi này có thể biến một cuộc tấn công từ xa thành chiếm quyền hoàn toàn trên máy.

Microsoft cũng vá 2 lỗ hổng tràn bộ nhớ trong thành phần đồ họa của Windows và Windows Subsystem for Linux, cho phép kẻ xấu chiếm quyền điều khiển thiết bị từ xa.

Một lỗ hổng khác quan trọng nằm trong Kerberos, cơ chế xác thực người dùng trong doanh nghiệp. Lỗi này cho phép tin tặc giả mạo người dùng, chiếm quyền quản trị và thậm chí kiểm soát toàn bộ hệ thống nếu khai thác thành công.

Vì Kerberos là phần của Active Directory, mọi doanh nghiệp sử dụng hệ thống này đều có nguy cơ bị ảnh hưởng.

Trong những tuần gần đây, nhiều hãng công nghệ lớn cũng phát hành bản cập nhật bảo mật để bảo vệ người dùng, bao gồm Adobe, Apple, Google, Cisco, Dell, HP, IBM, Intel, NVIDIA, Oracle, Samsung, VMware và nhiều bản phân phối Linux.