Lỗ hổng mang tên BlueKeep này ảnh hưởng tới các phiên bản Windows cũ và có thể mở đường cho một thảm họa mã độc tương tự WannaCry.
Microsoft và Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đang kêu gọi người dùng Windows cập nhật hệ điều hành của họ sau khi các chuyên gia phát hiện một lỗ hổng nghiêm trọng trong các bản Windows cũ. Mang tên BlueKeep, lỗ hổng này có thể mở đường cho một thảm họa mã độc tương tự WannaCry năm 2017.
Theo NSA, BlueKeep có thể lây lan trên internet mà không cần sự tương tác của người dùng như nhấp vào các liên kết chứa mã độc. Nó ảnh hưởng tới Windows 7, Windows XP, Windows Server 2003 và 2008.
BlueKeep nguy hiểm tới mức Microsoft đã phải tung ra bản cập nhật sửa lỗi cho Windows XP, phiên bản Windows mà họ ngừng hỗ trợ từ năm 2014.
Hôm thứ 3, Microsoft đã đưa ra cảnh báo cho người dùng và ước tính khoảng gần 1 triệu máy tính đang đứng trước nguy cơ bị ảnh hưởng bởi BlueKeep. Gã khổng lồ phần mềm kêu gọi mọi người mau chóng cập nhật bản vá lỗi.
Về sự nguy hiểm của BlueKeep, NSA viết:
"Đây là loại lỗ hổng mà bọn tội phạm mạng thường xuyên khai khác thông qua các phần mềm đặc biệt tấn công thẳng vào lỗ hổng. Ví dụ, lỗ hổng này có thể được khai thác để tổ chức các cuộc tấn công DDoS. Mã khai thác từ xa cho lỗ hổng này sẽ sớm được chia sẻ rộng rãi. NSA lo ngại rằng tội phạm mạng có thể sử dụng lỗ hổng này trong các mã độc tống tiền và bộ khai thác chứa những mã khai thác khác, tăng khả năng đánh bại các máy tính chưa được cập nhật bản vá".
Một cuộc tấn công DDoS có thể làm sập máy tính và mạng máy tính của cả cá nhân, doanh nghiệp lẫn tổ chức lớn cũng như triệt hạ khả năng kiểm soát cơ sở hạ tầng của doanh nghiệp, tổ chức.
Hy vọng rằng các cơ quan, tổ chức quan trọng đã phối hợp với Microsoft và NSA để vá lỗ hổng BlueKeep.
Với người dùng chạy các phiên bản Windows cũ, đây là thời điểm không thể tốt hơn để nâng cấp lên Windows 10. Nếu bạn thích giao diện của Windows XP, bạn có thể tùy chỉnh Windows 10 để nó trông giống Windows XP.