Microsoft gần đây đã phát hành một bản cập nhật bảo mật quan trọng cho một lỗ hổng nghiêm trọng được tìm thấy trong gói Microsoft Secure Channel. Đây là phần mềm tích hợp sẵn và có sẵn trong tất cả các hệ thống Windows hiện đại bắt đầu từ Vista đến Windows 8.1 gần đây và các phiên bản máy chủ Windows khác. Lỗ hổng nghiêm trọng mới này ảnh hưởng đến các kết nối mạng an toàn và cho phép kẻ tấn công thực hiện thực thi mã từ xa.
Vì lỗ hổng bảo mật đang ảnh hưởng đến hầu hết tất cả các hệ thống Windows, nó được Microsoft đánh giá là nghiêm trọng và bạn nên cập nhật hệ thống Windows của mình càng sớm càng tốt để giữ an toàn và an toàn trước mọi hoạt động khai thác có thể xảy ra. Trong trường hợp bạn đang thắc mắc, lỗi mới này trong hệ thống Windows giống như Heartbleed - một lỗ hổng nghiêm trọng được tìm thấy trong OpenSSL làm lộ các khóa mật mã và các thông tin nhạy cảm khác.
Lưu ý: Microsoft không đề cập đến Windows XP và thậm chí không có thông báo rõ ràng để biết liệu Windows XP có bị ảnh hưởng hay không. Nếu bạn vẫn đang sử dụng Windows XP, bạn sẽ tự do vì Microsoft không còn cung cấp bất kỳ bản cập nhật nào cho Win XP nữa. Bạn nên chuyển sang Windows 7 (hoặc mới hơn) hoặc các hệ điều hành khác như Mac OS X hoặc Linux.
Lỗi trong Kênh bảo mật của Microsoft (Schannel)
Đối với những ai chưa biết, Microsoft Secure Channel, viết tắt là Schannel, là một gói phần mềm dùng để bảo mật và mã hóa các kết nối mạng. Nó bao gồm thư viện SSL tiêu chuẩn của riêng nó bao gồm các giao thức mật mã SSL và TLS để xử lý mã hóa và mật mã. Gói tương tự này được gọi bất cứ khi nào trình duyệt, FTP hoặc bất kỳ phần mềm nào khác của bạn cho vấn đề đó yêu cầu kết nối an toàn.
Do lỗi được tìm thấy trong Schannel bởi một nhóm nghiên cứu tư nhân, kẻ tấn công có thể cẩn thận tạo ra các gói để đánh lừa kết nối an toàn của bạn để thực thi mã từ xa có khả năng làm tổn hại hệ thống Windows của bạn. Bản tin bảo mật gần đây (MS14 - 066) xác nhận điều tương tự và bạn có thể tìm thêm thông tin chi tiết về các hệ thống có hiệu lực từ trang cập nhật chính thức (KB2992611). Điều đáng chú ý là tất cả các ngăn xếp SSL / TLS chính như OpenSSL, GNUTLS, Microsoft Secure Channel và Apple Secure Transport đã có hiệu lực trong cùng một năm (2014) với một số lỗ hổng nghiêm trọng.
Thực thi mã từ xa là gì
Như tên của nó, lỗ hổng Thực thi mã từ xa trong một phần mềm cho phép bất kỳ kẻ tấn công nào thực thi mã độc để truy cập từ xa và sửa đổi hệ thống của bạn mà không cần bất kỳ quyền truy cập vật lý nào. Trong trường hợp xấu nhất, kẻ tấn công có thể chiếm lấy máy tính của bạn với các đặc quyền nâng cao.
Cập nhật PC Windows của bạn
Mặc dù không có cuộc tấn công nào được báo cáo, nhưng bạn nên cập nhật PC Windows của mình. Nếu bạn đã bật cập nhật tự động, thì bạn có thể thư giãn khi Windows tải xuống và cài đặt bản cập nhật giống như bất kỳ bản cập nhật Windows nào khác. Nhưng nếu bạn không đặt Windows tự động cập nhật, bạn có thể cập nhật hệ thống của mình theo cách thủ công. Để làm điều đó, hãy mở menu bắt đầu của bạn, tìm kiếm và mở “Windows Update”.
Khi bạn đã ở đó, hãy nhấp vào liên kết “Kiểm tra các bản cập nhật” trong bảng điều khiển bên trái. Khi bạn đã hoàn thành việc đó, Windows sẽ kiểm tra mọi bản cập nhật có thể có và bạn có thể cài đặt chúng bằng cách nhấp vào nút “Cài đặt bản cập nhật”.
Đó là tất cả những gì phải làm. Bạn đã cập nhật thành công hệ thống Windows của mình.
Kết luận
Lỗ hổng được tìm thấy trong Windows là nghiêm trọng. Mặc dù không có cuộc tấn công nào được biết đến bằng cách sử dụng cách khai thác này, nhưng bạn nên cập nhật hệ thống Windows của mình càng sớm càng tốt để an toàn trước những kẻ săn mồi trực tuyến.
Hy vọng rằng điều đó sẽ hữu ích và hãy bình luận bên dưới chia sẻ suy nghĩ của bạn về lỗ hổng mới được tìm thấy trong Microsoft Schannel này.