Gần đây, Microsoft đã xác nhận một lỗi bảo mật chưa được vá một phần trong Windows – CVE-2021-34484 cho phép tin tặc giành được đặc quyền hệ thống dưới một số điều kiện nhất định. Lỗ hổng zero-day có khả năng vi phạm tất cả các phiên bản Windows, đặc biệt là Windows 11, Windows 10 &Windows Server 2022, và cho phép tin tặc truy cập vào toàn bộ hệ thống của bạn.
Theo một tuyên bố chính thức của gã khổng lồ công nghệ, “Lỗ hổng bảo mật đã được biết đến từ khá lâu. Công ty đã cố gắng vá lỗi khi được phát hiện lần đầu vào tháng 8 , nhưng bản sửa lỗi được sử dụng ngay từ đầu đã bị phát hiện là có lỗi và lỗi này vẫn chưa được vá cho đến tháng 11. Công ty sau đó đã hứa sẽ thực hiện hành động thích hợp để bảo vệ người dùng của mình.”
Đã hai tuần trôi qua nhưng thật không may, vẫn chưa có bản sửa lỗi nào được lưu hành!
Người dùng Windows có thể làm gì để tự bảo vệ mình?
Trong khi gã khổng lồ công nghệ vẫn đang nghiên cứu bản vá bảo mật để giải quyết lỗ hổng zero-day nguy hiểm này, thì các nhà nghiên cứu và nhà cứu hộ bên thứ ba đã tìm ra các lỗ hổng bảo mật lớn – 0patch Micropatching Service đã phát hành một bản vá không chính thức miễn phí để chặn các cuộc tấn công quaCVE-2021-34484.
Các bản vá vi mô cho lỗi này sẽ được cung cấp miễn phí cho đến khi gã khổng lồ công nghệ phát hành bản sửa lỗi chính thức. Cho đến lúc đó, người dùng có thể dễ dàng áp dụng bản vá trên các phiên bản Windows sau:
- Windows 10 v21H1 (32 &64 bit) được cập nhật với Bản cập nhật tháng 10 hoặc tháng 11 năm 2021
- Windows 10 v20H2 (32 &64 bit) được cập nhật với Bản cập nhật tháng 10 hoặc tháng 11 năm 2021
- Windows 10 v2004 (32 &64 bit) được cập nhật với Bản cập nhật tháng 10 hoặc tháng 11 năm 2021
- Windows 10 v1909 (32 &64 bit) được cập nhật với Bản cập nhật tháng 10 hoặc tháng 11 năm 2021
- Windows Server 2019 64 bit được cập nhật với Bản cập nhật tháng 10 hoặc tháng 11 năm 2021
|
Để khắc phục lỗ hổng bảo mật bằng bản vá vi mô này, tất cả những gì bạn cần làm là:
BƯỚC 1: Trước hết, bạn cần đăng ký cho mình một tài khoản 0patch. Bạn có thể nhấp vào đây để bắt đầu !
BƯỚC 2: Tiếp theo, bạn cần cài đặt tác nhân 0patch trên thiết bị của mình. Nó có sẵn miễn phí. Bạn có thể xem Hướng dẫn sử dụng (ngay tại đây) để có ý tưởng ngắn gọn về việc hiểu 0patch Agent.
BƯỚC 3: Ngay khi bạn khởi chạy Tác nhân 0patch, bản vá vi mô sẽ được áp dụng tự động. Bạn thậm chí không cần phải khởi động lại thiết bị để triển khai.
Hãy xem video được chia sẻ bên dưới để biết cách 0patch micro vá lỗ hổng CVE-2021-34484, sau khi nó đã được sửa hoàn toàn bằng Windows Update mới nhất.
Mẹo bổ sung:Làm cách nào để tăng cường bảo mật cho Windows?
Chà, việc giữ an toàn cho máy tính của bạn sẽ giúp người dùng tránh các cuộc tấn công tiềm ẩn của phần mềm độc hại và các nỗ lực chiếm quyền điều khiển trực tiếp nhằm đánh cắp dữ liệu cá nhân. Tại WeTheGeek, chúng tôi khuyên độc giả nên thực hiện các mẹo sau để bảo mật PC Windows của bạn:
1.Sử dụng tường lửa
Windows đã được cài đặt sẵn Tường lửa chuyên dụng để bảo vệ chống lại những kẻ tấn công mạng và ngăn chặn các chương trình độc hại truy cập vào PC hoặc mạng của bạn. Ngoài ra, bạn có thể nhận trợ giúp từ Chương trình tường lửa Windows của bên thứ ba để có thêm lá chắn!
2.Luôn cập nhật tất cả chương trình Windows
Đảm bảo rằng bạn luôn cập nhật hoàn toàn thiết bị của mình và tất cả phần mềm đã cài đặt. Bạn cũng nên cân nhắc bật cập nhật tự động trong Windows cũng như đối với phần mềm không phải của Microsoft. Đối với điều này, bạn có thể nhờ sự trợ giúp của Công cụ cập nhật phần mềm chuyên dụng đến an toàn tải xuống bản mới nhất các bản nâng cấp của công cụ Windows .
3.Chạy phần mềm diệt vi-rút đáng tin cậy
Thành thật mà nói, chạy Windows Defender (tính năng bảo mật tích hợp) chắc chắn là không đủ để chống lại vi-rút tinh vi và nội dung độc hại đang xuất hiện ngày nay. Bạn nên tiến hành nghiên cứu kỹ lưỡng và bảo vệ máy tính của mình bằng Phần mềm bảo mật Internet bổ sung như Systweak Antivirus , AVG Ultimate, Norton Security Standard, Kaspersky Total Security, Bitdefender Internet Security, v.v.
4.Thường xuyên thay đổi mật khẩu của bạn và giữ cho mật khẩu là duy nhất
Điều quan trọng là phải thay đổi mật khẩu của bạn thường xuyên – để hạn chế vi phạm đối với nhiều tài khoản, ngăn chặn quyền truy cập do trình ghi nhật ký thao tác phím đạt được và giảm nguy cơ truy cập liên tục. Bạn có thể làm theo hướng dẫn đầy đủ của chúng tôi về Cách tạo mật khẩu mạnh và ghi nhớ nó?
5.Sử dụng trình duyệt an toàn
Chúng tôi khuyên người dùng tuân thủ vệ sinh kỹ thuật số toàn diện và tránh truy cập các trang web cung cấp nội dung bất hợp pháp. Các trang web này được thiết kế đặc biệt để cài đặt phần mềm độc hại và vi rút trên thiết bị của người dùng. Bạn có thể xem qua danh sách Trình duyệt web an toàn nhất dành cho Windows của chúng tôi và tận hưởng sự bảo vệ tốt nhất khi lướt Internet.
Vâng, trước khi chúng ta kết thúc đến ngày hôm nay bài báo, hãy hãy luôn hy vọng rằng Microsoft sẽ sớm phát hành một bản vá hiệu quả để chặn truy cập trái phép gây ra do đến ngày không lỗi – CVE-2021-34484. Cho đến lúc đó, chúng tôi khuyên tất cả người dùng Windows nên hành động thận trọng và tuân theo tất cả các biện pháp bảo mật cần thiết để luôn an toàn khi trực tuyến và ngoại tuyến!
Có thể bạn muốn đọc:
Khai thác Zero-Day – Tấn công mạng được xác định lại!