Microsoft phát hành bản cập nhật CVE-2020-0796 khẩn cấp để vá lỗ hổng nguy hiểm ngày 13/3

Xuân Anh
14/03/2020 10:58
D

Windows SMBv3 Client/Server Remote Code Execution Vulnerability là lỗ hổng thực thi mã từ xa tồn tại theo cách mà giao thức Microsoft Server Message Block 3.1.1 (SMBv3) xử lý một số yêu cầu nhất định. Kẻ tấn công khai thác thành công lỗ hổng có thể có được khả năng thực thi mã trên máy chủ hoặc máy khách (Client) cuối.

Theo Microsoft Để khai thác lỗ hổng chống lại máy chủ, kẻ tấn công gửi một gói dữ liệu độc hại tới máy chủ SMBv3. Để tấn công người dùng, hacker sẽ cấu hình một máy chủ SMBv3 từ gói tin chứa mã độc đó và thuyết phục người dùng kết nối tới server đó.

Mircrosoft windows

SMB (Server Message Block) chạy trên cổng 445, là một giao thức mạng hỗ trợ việc chia sẻ file, duyệt mạng, in và giao tiếp qua mạng.
Lỗ hổng bắt nguồn từ cách thức SMBv3 xử lý các truy vấn của tính năng nén dữ liệu phần header (compression header), cho phép kẻ tấn công từ xa có thể thực thi mã độc trên máy chủ hoặc máy khách với đặc quyền trên cả Hệ thống.

Compression header là một tính năng bổ sung vào giao thức bị ảnh hưởng của các hệ điều hành Windows 10 và Windows Server từ tháng 5/2019, dùng để nén các thư trao đổi giữa máy chủ và máy khách.

Với thông báo của Microsoft sẽ ngừng phát hành các bản vá cho các lỗ hổng trên Windows 7 sau ngày 14/1 thì số lượng người dùng chuyển đổi sang Windows 10 là nguồn tài nguyên lớn của các tin tặc hiện tại.

Bản vá lỗi CVE-2020-0796 là bản vá lỗ hổng thực thi mã từ xa ảnh hưởng đến các phiên bản hệ điều hành như trang Microsoft liệt kê:

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

Bản vá lỗi CVE-2020-0796 SMB protocol

Cách phòng chống CVE-2020-0796

Mặc dù chưa có sự ghi nhận đáng tiếc nào xảy ra về việc khai thác qua lỗ hổng SMBv3 được phát hiện bị khai thác, nhưng chúng ta nên thực hiện các biện pháp "phòng hơn chống" để giảm thiểu tối đa rủi ro nhất có thể.  Hiện tại Microsoft đã tung ra bản vá cập nhật bảo mật để khắc phục tất cả thông tin về lỗ hổng này, hãy cập nhật bản vá lỗi càng sớm càng tốt.

Vì lý do gì đó mà hệ điều hành của bạn chưa thể cập nhật được bản vá lỗi CVE-2020-0796 này, thì bạn có thể vô hiệu hóa SMBv3 và chặn cổng 445 TCP trên máy tính cá nhân (Client) bằng cách sử dụng tường lửa ngay trên máy của bạn để chặn các cuộc tấn công nhằm khai thác lỗ hổng.

Nếu bạn sử dụng máy chủ thì khi chặn cổng này sẽ giúp tránh bị khai thác lỗ hổng cho hệ thống các máy Client khỏi các cuộc khai thác lỗ hổng này. Chặn các cổng ở toàn phạm vi sẽ giúp bảo vệ mạng khỏi các cuộc tấn công từ bên ngoài, và nó cũng là cách giúp phòng chống tốt nhất dựa trên các cuộc tấn công từ internet.

Tuy nhiên, các hệ thống vẫn có thể bị tấn công từ bên trong bạn cũng nên tạo một quy tắc chặn mới để ghi đè lên quy tắc tường lửa trước đây. Sử dụng các thiết đặt được đề xuất cho bất kỳ ứng dụng khách Windows không lưu trữ chia sẻ SMB.


Xem thông tin chi tiết về CVE-2020-0796 từ Mircrosoft tại đây 

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Azerai Kê Gà Bay lọt vào danh sách 64 Khách sạn có góc chụp ảnh Instagram đẹp nhất thế giới

Azerai Kê Gà Bay lọt vào danh sách 64 Khách sạn có góc chụp ảnh Instagram đẹp nhất thế giới

Cuộc cách mạng trong ngành quảng cáo: Từ tìm kiếm đến trí tuệ nhân tạo

Cuộc cách mạng trong ngành quảng cáo: Từ tìm kiếm đến trí tuệ nhân tạo

Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao

Giải pháp phòng chống tội phạm lừa đảo sử dụng công nghệ cao

Đẩy mạnh việc đăng ký hộ tịch trực tuyến, tạo điều kiện thuận lợi cho người dân

Đẩy mạnh việc đăng ký hộ tịch trực tuyến, tạo điều kiện thuận lợi cho người dân

Tận hưởng chương trình ưu đãi đặc biệt từ Dyson nhân mùa Black Friday

Tận hưởng chương trình ưu đãi đặc biệt từ Dyson nhân mùa Black Friday

Xuất hiện nhiều bẫy lừa đảo, chiếm đoạt tài sản qua giao dịch ngân hàng

Xuất hiện nhiều bẫy lừa đảo, chiếm đoạt tài sản qua giao dịch ngân hàng

Điều cần biết về tính năng ghi âm cuộc gọi trên iOS 18.1

Điều cần biết về tính năng ghi âm cuộc gọi trên iOS 18.1

Khám phá tính năng trên iOS 18.2 Dev Beta

Khám phá tính năng trên iOS 18.2 Dev Beta

Ứng dụng công nghệ hỗ trợ lái xe an toàn

Ứng dụng công nghệ hỗ trợ lái xe an toàn

10 bước đơn giản để nhận Phiếu lý lịch tư pháp qua ứng dụng VNeID

10 bước đơn giản để nhận Phiếu lý lịch tư pháp qua ứng dụng VNeID

AirPods Pro 2 có thể biến thành máy trợ thính

AirPods Pro 2 có thể biến thành máy trợ thính

Phím Camera Control trên iPhone 16: Cần thiết hay dư thừa?

Phím Camera Control trên iPhone 16: Cần thiết hay dư thừa?

Tin mới cập nhật

Zalo tiếp tục là nền tảng tin nhắn được ưa thích tại Việt Nam

Zalo tiếp tục là nền tảng tin nhắn được ưa thích tại Việt Nam

Tổng thống Donald Trump: Trung Quốc từ chối bán TikTok sau khi Mỹ áp thuế 54%

Tổng thống Donald Trump: Trung Quốc từ chối bán TikTok sau khi Mỹ áp thuế 54%

Cùng Thư Phạm, Huyền Vân và Hà Nhi ‘chấm điểm’ cho HONOR X8c

Cùng Thư Phạm, Huyền Vân và Hà Nhi ‘chấm điểm’ cho HONOR X8c

3 kịch bản tăng trưởng của TP.HCM khi thuế đối ứng của Mỹ có hiệu lực là gì?

3 kịch bản tăng trưởng của TP.HCM khi thuế đối ứng của Mỹ có hiệu lực là gì?

Hợp tác chuẩn bị cho Hội nghị Thượng đỉnh Quốc gia số GSMA tại Hà Nội

Hợp tác chuẩn bị cho Hội nghị Thượng đỉnh Quốc gia số GSMA tại Hà Nội

Nhiều hoạt động kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước

Nhiều hoạt động kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước

VILOG 2025: Chuyển đổi số - Phát triển xanh ngành logistics

VILOG 2025: Chuyển đổi số - Phát triển xanh ngành logistics

Samsung phá vỡ ranh giới thực tế với dòng màn hình Odyssey 2025

Samsung phá vỡ ranh giới thực tế với dòng màn hình Odyssey 2025

Malaysia triển khai hạ tầng 5G trong tòa nhà

Malaysia triển khai hạ tầng 5G trong tòa nhà

LocknLock tiếp tục ghi dấu ấn với giải thưởng Thương hiệu tiêu biểu

LocknLock tiếp tục ghi dấu ấn với giải thưởng Thương hiệu tiêu biểu

Công nghệ định vị mới giúp người đi bộ xác định chính xác vị trí giữa các tòa nhà cao tầng

Công nghệ định vị mới giúp người đi bộ xác định chính xác vị trí giữa các tòa nhà cao tầng

Cổng thông tin KH-CN-ĐMST-CĐS: Nền tảng kết nối cho khoa học công nghệ Việt Nam

Cổng thông tin KH-CN-ĐMST-CĐS: Nền tảng kết nối cho khoa học công nghệ Việt Nam

Tin đọc nhiều

Cách tạo và xóa Mã khóa màn hình Zalo

Cách tạo và xóa Mã khóa màn hình Zalo

Kỹ thuật sử dụng FFMPEG framework chuyển định dạng file hình ảnh, âm thanh, trực tuyến...

Kỹ thuật sử dụng FFMPEG framework chuyển định dạng file hình ảnh, âm thanh, trực tuyến...

Những ứng dụng và thiết bị dịch thuật tốt nhất hiện nay

Những ứng dụng và thiết bị dịch thuật tốt nhất hiện nay

Hướng dẫn chơi Google Doodle đảo quán quân khởi tranh!

Hướng dẫn chơi Google Doodle đảo quán quân khởi tranh!

Cách sửa lỗi thông báo "Tệp đến từ một máy tính khác và có thể bị chặn"

Cách sửa lỗi thông báo "Tệp đến từ một máy tính khác và có thể bị chặn"

 Thiết bị Dormio giúp điều khiển ngủ mơ theo ý thích

Thiết bị Dormio giúp điều khiển ngủ mơ theo ý thích

Đề thi và đáp án vào lớp 6 trường Lương Thế Vinh, Hà Nội năm 2020-2021

Đề thi và đáp án vào lớp 6 trường Lương Thế Vinh, Hà Nội năm 2020-2021

Công dụng và cách bôi keo tản nhiệt

Công dụng và cách bôi keo tản nhiệt

Cách chuyển tập tin sang máy tính mới

Cách chuyển tập tin sang máy tính mới

11 cách chụp ảnh phong cảnh

11 cách chụp ảnh phong cảnh

Video xem nhiều

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Xe máy điện VinFast được CNN chọn là 1 trong 5 biểu tượng mới của Hà Nội

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019