Microsoft phát hành bản cập nhật CVE-2020-0796 khẩn cấp để vá lỗ hổng nguy hiểm ngày 13/3

Xuân Anh
14/03/2020 10:58
D

Windows SMBv3 Client/Server Remote Code Execution Vulnerability là lỗ hổng thực thi mã từ xa tồn tại theo cách mà giao thức Microsoft Server Message Block 3.1.1 (SMBv3) xử lý một số yêu cầu nhất định. Kẻ tấn công khai thác thành công lỗ hổng có thể có được khả năng thực thi mã trên máy chủ hoặc máy khách (Client) cuối.

Theo Microsoft Để khai thác lỗ hổng chống lại máy chủ, kẻ tấn công gửi một gói dữ liệu độc hại tới máy chủ SMBv3. Để tấn công người dùng, hacker sẽ cấu hình một máy chủ SMBv3 từ gói tin chứa mã độc đó và thuyết phục người dùng kết nối tới server đó.

Mircrosoft windows

SMB (Server Message Block) chạy trên cổng 445, là một giao thức mạng hỗ trợ việc chia sẻ file, duyệt mạng, in và giao tiếp qua mạng.
Lỗ hổng bắt nguồn từ cách thức SMBv3 xử lý các truy vấn của tính năng nén dữ liệu phần header (compression header), cho phép kẻ tấn công từ xa có thể thực thi mã độc trên máy chủ hoặc máy khách với đặc quyền trên cả Hệ thống.

Compression header là một tính năng bổ sung vào giao thức bị ảnh hưởng của các hệ điều hành Windows 10 và Windows Server từ tháng 5/2019, dùng để nén các thư trao đổi giữa máy chủ và máy khách.

Với thông báo của Microsoft sẽ ngừng phát hành các bản vá cho các lỗ hổng trên Windows 7 sau ngày 14/1 thì số lượng người dùng chuyển đổi sang Windows 10 là nguồn tài nguyên lớn của các tin tặc hiện tại.

Bản vá lỗi CVE-2020-0796 là bản vá lỗ hổng thực thi mã từ xa ảnh hưởng đến các phiên bản hệ điều hành như trang Microsoft liệt kê:

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows Server, version 1909 (Server Core installation)

Bản vá lỗi CVE-2020-0796 SMB protocol

Cách phòng chống CVE-2020-0796

Mặc dù chưa có sự ghi nhận đáng tiếc nào xảy ra về việc khai thác qua lỗ hổng SMBv3 được phát hiện bị khai thác, nhưng chúng ta nên thực hiện các biện pháp "phòng hơn chống" để giảm thiểu tối đa rủi ro nhất có thể.  Hiện tại Microsoft đã tung ra bản vá cập nhật bảo mật để khắc phục tất cả thông tin về lỗ hổng này, hãy cập nhật bản vá lỗi càng sớm càng tốt.

Vì lý do gì đó mà hệ điều hành của bạn chưa thể cập nhật được bản vá lỗi CVE-2020-0796 này, thì bạn có thể vô hiệu hóa SMBv3 và chặn cổng 445 TCP trên máy tính cá nhân (Client) bằng cách sử dụng tường lửa ngay trên máy của bạn để chặn các cuộc tấn công nhằm khai thác lỗ hổng.

Nếu bạn sử dụng máy chủ thì khi chặn cổng này sẽ giúp tránh bị khai thác lỗ hổng cho hệ thống các máy Client khỏi các cuộc khai thác lỗ hổng này. Chặn các cổng ở toàn phạm vi sẽ giúp bảo vệ mạng khỏi các cuộc tấn công từ bên ngoài, và nó cũng là cách giúp phòng chống tốt nhất dựa trên các cuộc tấn công từ internet.

Tuy nhiên, các hệ thống vẫn có thể bị tấn công từ bên trong bạn cũng nên tạo một quy tắc chặn mới để ghi đè lên quy tắc tường lửa trước đây. Sử dụng các thiết đặt được đề xuất cho bất kỳ ứng dụng khách Windows không lưu trữ chia sẻ SMB.


Xem thông tin chi tiết về CVE-2020-0796 từ Mircrosoft tại đây 

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Cách cài đặt theo dõi lịch âm trên điện thoại di động

Cách cài đặt theo dõi lịch âm trên điện thoại di động

Những STT, lời chúc hay và ý nghĩa cho Xuân Quý Mão 2023

Những STT, lời chúc hay và ý nghĩa cho Xuân Quý Mão 2023

Cách sửa lỗi iPhone 14 không nhận SIM cơ bản nhất

Cách sửa lỗi iPhone 14 không nhận SIM cơ bản nhất

Những tính năng mới từ Android cho công việc trở nên hiệu quả

Những tính năng mới từ Android cho công việc trở nên hiệu quả

Cách tắt, bật tính năng tự động phát trong Apple Music

Cách tắt, bật tính năng tự động phát trong Apple Music

Apple phát hành iOS 15.6.1 và iPadOS 15.6.1 để sửa lỗi lỗ hổng bảo mật

Apple phát hành iOS 15.6.1 và iPadOS 15.6.1 để sửa lỗi lỗ hổng bảo mật

Cách khôi phục ảnh đã xóa trên iPhone

Cách khôi phục ảnh đã xóa trên iPhone

Hướng dẫn tắt tính năng mở màn laptop Lenovo máy tự khởi động

Hướng dẫn tắt tính năng mở màn laptop Lenovo máy tự khởi động

Vì sao iPhone phải cập nhật iOS 15.6 ngay lập tức?

Vì sao iPhone phải cập nhật iOS 15.6 ngay lập tức?

Đảm bảo an toàn khi sử dụng các thiết bị Smarthome

Đảm bảo an toàn khi sử dụng các thiết bị Smarthome

Cách chặn cuộc gọi và tin nhắn rác triệt để bằng dịch vụ từ nhà mạng

Cách chặn cuộc gọi và tin nhắn rác triệt để bằng dịch vụ từ nhà mạng

Cách chặn cuộc gọi rác và tin nhắn văn bản hiệu quả nhất

Cách chặn cuộc gọi rác và tin nhắn văn bản hiệu quả nhất

Tin mới cập nhật

Đặt trước Galaxy S23 series, tiết kiệm đến 10 triệu đồng

Đặt trước Galaxy S23 series, tiết kiệm đến 10 triệu đồng

Reno8 T series và Galaxy S23 series: Có gì mới?

Reno8 T series và Galaxy S23 series: Có gì mới?

Giải pháp nào cho sự thiếu hụt nhân sự CNTT tại Đông Nam Á?

Giải pháp nào cho sự thiếu hụt nhân sự CNTT tại Đông Nam Á?

Du xuân chùa Trăm Gian - Cổ tự được ba đời vua sắc phong

Du xuân chùa Trăm Gian - Cổ tự được ba đời vua sắc phong

VESPA 946 phiên bản đặc biệt 'Quý Mão'

VESPA 946 phiên bản đặc biệt 'Quý Mão'

Triển vọng kinh doanh của Samsung có thể sẽ bị thâm hụt lớn nửa đầu năm 2023

Triển vọng kinh doanh của Samsung có thể sẽ bị thâm hụt lớn nửa đầu năm 2023

MSS của Kaspersky dẫn đầu tại Quadrant Knowledge Solution

MSS của Kaspersky dẫn đầu tại Quadrant Knowledge Solution

Cách cài đặt theo dõi lịch âm trên điện thoại di động

Cách cài đặt theo dõi lịch âm trên điện thoại di động

Phong Thổ (Lai Châu): Điểm sáng trong phát triển kinh tế - xã hội

Phong Thổ (Lai Châu): Điểm sáng trong phát triển kinh tế - xã hội

Tân Niên Phú Quý - Bộ sưu tập vàng được định danh bằng công nghệ NFC

Tân Niên Phú Quý - Bộ sưu tập vàng được định danh bằng công nghệ NFC

PV GAS PMC - Mùa đông ấm áp, Năm mới bình an

PV GAS PMC - Mùa đông ấm áp, Năm mới bình an

Keysight và Qualcomm tăng tốc liên lạc mạng vệ tinh 5G

Keysight và Qualcomm tăng tốc liên lạc mạng vệ tinh 5G

Tin đọc nhiều

Kỹ thuật sử dụng FFMPEG framework chuyển định dạng file hình ảnh, âm thanh, trực tuyến...

Kỹ thuật sử dụng FFMPEG framework chuyển định dạng file hình ảnh, âm thanh, trực tuyến...

Những ứng dụng và thiết bị dịch thuật tốt nhất hiện nay

Những ứng dụng và thiết bị dịch thuật tốt nhất hiện nay

Hướng dẫn chuyển Facebook về giao diện cũ sau khi đã bị chặn

Hướng dẫn chuyển Facebook về giao diện cũ sau khi đã bị chặn

Hướng dẫn cấu hình phần mềm ký số vSignPDF 3.1.7

Hướng dẫn cấu hình phần mềm ký số vSignPDF 3.1.7

Hàng loạt điện thoại Samsung gặp lỗi phần mềm, nguyên nhân, cách khắc phục

Hàng loạt điện thoại Samsung gặp lỗi phần mềm, nguyên nhân, cách khắc phục

Cập nhật iOS 13.4 phiên bản chính thức mới cho thiết bị của Apple

Cập nhật iOS 13.4 phiên bản chính thức mới cho thiết bị của Apple

11 lý do khiến bạn không nên sử dụng điện thoại quá nhiều

11 lý do khiến bạn không nên sử dụng điện thoại quá nhiều

Một số lỗi phát sinh khi cập nhật MacOs Cataline (error) và cách khắc phục

Một số lỗi phát sinh khi cập nhật MacOs Cataline (error) và cách khắc phục

11 cách chụp ảnh phong cảnh

11 cách chụp ảnh phong cảnh

6 công cụ kiểm tra tốc độ Internet tốt nhất

6 công cụ kiểm tra tốc độ Internet tốt nhất

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019