Microsoft không chặn lỗi Zero-Day đang là mục tiêu tấn công của 600.000 hệ thống

on .

Một lỗi an ninh Zero-Day đang ảnh hưởng tới khoảng 600.000 hệ thống và đang là mục tiêu tấn công của tin tặc .

Microsoft nói rằng họ không sửa lỗi này bởi vì các hệ thống  trên đang chạy phần mềm không còn được hỗ trợ .

Các chuyên gia an ninh của Trường đại học công nghệ Nam Trung Quốc đã phát hiện ra lỗi an ninh Windows Server 2003 đang chạy IIS6 và mã chạy thử để khai thác đã có trên Github. Lỗ hổng này có định danh CVE-2017-7269 và hai nhà nghiên cứu cho biết lần đầu tiên bị khai thác vào giữa năm 2016 nhưng đã bị công bố địa chúng từ cuối tuần trước khi càng có nhiều tin tặc bắt đầu tấn công nhắm tới lỗi này .

Nhà nghiên cứu cho biết lỗi an ninh ảnh hưởng IIS WebDAV Component và có thể bị khai thác bằng yêu cầu thủ công bằng lệnh PROPFIND .  Trend Micro cảnh báo khai thác thành công thì tin tặc có thể lợi dụng thực hiện cuộc tấn công DoS hoặc thực thi mã lệnh tùy biến và ngay cả khi tấn công không thành công cũng có thể mở cửa để thực hiện tấn công DoS .

Mặc dù nhiều máy tính đang bị de dọa nhưng Microsoft không cung cấp bản vá vì Windows Server 2003 không còn được hỗ trợ từ năm 2015 và khuyến khích người dùng nâng cấp lên hệ điều hành mới hơn để an toàn hơn .

Trend Micro nói rằng những ai đang dùng Windows Server 2003 không thể nâng cấp lên hệ điều hành mới hơn vì có thể vô hiệu hóa dịch vụ WebDAV trong những hệ thống  bị ảnh hưởng .

Lỗ hổng Zero-Day cho thấy nếu như dùng phần mềm không được hỗ trợ là quyết định rất nguy hiểm nhất là những công ty  dùng máy tính lưu trữ dữ liệu quan trọng .

Hiện tại 7% máy tính trên thế giới đang dùng Windows XP ,và hệ điều hành này đã ngừng hỗ trợ từ năm 2014 .

 

Thêm bình luận


Mã bảo mật:
Mã bảo mật Làm mới