Lỗ hổng SMB zero-day ảnh hưởng thế nào đến Windows 10 PC/laptop

Hệ thống Windows 10 Thủ Thuật Windows 10

Bài viết này sẽ khám phá lỗ hổng SMB Zero-day ảnh hưởng đến Windows 10 trên PC và laptop như thế nào. Đây là lỗ hổng được hacker khai thác để phá hoại hệ thống của bạn. Thuthuat.edu.vn sẽ cùng bạn tìm hiểu chi tiết vấn đề để bạn có thể chủ động phòng tránh và xử lý.

Trên hệ điều hành Linux hiện tại, lỗ hổng SambaCry đã được phát hiện, thông qua lỗ hổng này, mã độc có thể lây lan và xâm nhập vào hệ thống, lúc này, câu hỏi đặt ra là: vá lỗ hổng SambaCry như thế nào? Tham khảo Cách vá lỗ hổng SambaCry để khắc phục nó nhanh nhất có thể.

Nếu PC hoặc máy tính xách tay Windows 10 của bạn đột nhiên bị treo, bạn cần nghĩ ngay rằng ai đó đã khai thác lỗ hổng Zero-day. Lỗ hổng này đã được chia sẻ rộng rãi trên cộng đồng Github, cho phép bất kỳ ai có kiến ​​thức kỹ thuật có thể làm hỏng hàng nghìn máy tính Windows 10. lỗi màn hình xanh BSOD (Màn hình xanh chết chóc). Lỗ hổng được phát hiện bởi một tài khoản PythonResponder trên Twitter, người đã công bố mã khai thác trên Github vào thứ Tư.

Cơ chế hoạt động của lỗ hổng SMB Zero-day

Lỗ hổng Không ngày được phát hiện bởi PythonResponder về bản chất nó khai thác lỗi xử lý bộ nhớ của giao thức SMB, do đó dễ dàng khai thác lỗ hổng buộc hệ thống Windows phải kết nối với phần chia sẻ SMB độc hại. Tuy nhiên, để làm được điều này, hacker cần phải tìm cách lừa người dùng nhấp vào một liên kết độc hại chứa mã khai thác. Đây cũng là một phương pháp khá hiệu quả để phổ biến rộng rãi lỗ hổng này ra cộng đồng.

>>> Xem thêm :  Cách sửa lỗi 0x00000050 trên Windows 10, lỗi PAGE FAULT IN NONPAGED AREA

Lỗ hổng này đã được Microsoft sửa và hoạt động trên Windows 7, 8, 8.1, 10. Các nhà nghiên cứu cho biết họ đã tạo bản vá cho lỗ hổng này cách đây 3 tháng, nhưng vẫn chưa được phát hành. Thời gian phát hành dự kiến ​​vào thứ Ba tuần sau.

Microsoft không xử lý tốt lưu lượng truy cập từ một máy chủ độc hại. Đặc biệt, Windows không xử lý đúng phản hồi từ máy chủ chứa quá nhiều byte theo cấu trúc được xác định trong cấu trúc phản hồi SMB2 TREE_CONNECT. Hệ thống máy khách bị khai thác bằng cách kết nối với máy chủ độc hại sẽ bị màn hình xanh BSOD (lỗi màn hình xanh) do sự cố trong tệp mrxsmb20.sys.

Mặc dù lỗ hổng zero-day trên Windows 10 này yêu cầu tin tặc tạo một liên kết độc hại chứa mã khai thác, nhưng Windows 10 không xử lý chính xác các giao thức SMB có nghĩa là một người khác. có thể khai thác lỗ hổng trực tiếp mà không cần sự tương tác của người dùng như nhấp vào các liên kết độc hại.

Phòng ngừa

Cách duy nhất để ngăn người dùng bị lợi dụng bởi lỗ hổng này trên Windows 10, 8.1, 8 hoặc 7 là không nhấp vào các liên kết không xác định trên Internet hoặc gửi nó qua email cá nhân.

Quản trị viên hệ thống có thể tránh lỗ hổng này bằng cách chặn các kết nối SMB đi (cổng TCP 139 và 145, cổng UDP 137 và 138) từ mạng cục bộ sang mạng diện rộng (WAN) theo khuyến nghị của CERT. / CC. Microsoft đã đặt ưu tiên cho vấn đề này và sẽ phát hành bản vá lỗ hổng bảo mật vào thứ Ba tới.

>>> Xem thêm :  Cách chỉnh độ phân giải màn hình Windows 10 trên các màn hình khác nhau

lo-hong-smb-zero-day-anh-huong-the-nao-den-windows-10-pclaptop-21936n.aspx
Trên đây là một số khuyến nghị cho bạn về lỗ hổng Zero-day trên Windows 10. Bạn cần cập nhật thường xuyên các bản vá bảo mật của Windows cũng như nâng cao nhận thức về an ninh mạng để ngăn chặn các mối đe dọa. lỗ hổng an ninh. Bạn cũng nên tìm hiểu thêm các thủ thuật về bảo mật dữ liệu cá nhân để đảm bảo an toàn cho máy tính của mình.

Các từ khóa liên quan:

lo lắng về zero day trên Windows 10

, lo hong zero day trên win 10, lỗ hổng smb zero trên win 10,

Recent Post