SAN FRANCISCO (CNNMoney) - Microsoft đã phát hành một số bản cập nhật bảo mật quan trọng để bảo vệ chống nạn hacker phổ biến, trích dẫn một "nguy cơ cao về các cuộc tấn công không gian mạng". Những miếng vá này có thể giúp ngăn chặn một sự bùng nổ ransomware toàn cầu khác như WannaCry tháng trước.
Adrienne Hall, Tổng Giám đốc Trung tâm Hoạt động Quốc phòng Cyber Defense của Microsoft cho biết: "Trong quá trình xem xét các bản cập nhật cho tháng này, một số lỗ hổng đã được xác định có nguy cơ cao về các cuộc tấn công không gian mạng của các tổ chức chính phủ, đôi khi được gọi là các tổ chức quốc gia hoặc các tổ chức copycat khác" Cho biết trong một bài đăng trên blog.
Cuộc tấn công của WannaCry ransomware đã tấn công hàng trăm ngàn máy trên toàn thế giới, khoá máy tính trừ khi nạn nhân trả tiền chuộc cho chúng bằng Bitcoin. Các ransomware lây lan qua một lỗ hổng trong Windows đã bị rò rỉ như một phần của một loạt các công cụ hacking được cho là thuộc về NSA.
Vào thời điểm đó, Microsoft đã phát hành bản cập nhật cho các phần mềm không còn được hỗ trợ, đó là một động thái bất ngờ.
Hôm thứ ba, công ty một lần nữa đã ban hành cập nhật cho các hệ thống cũ, lạc hậu.
Không rõ liệu Microsoft đã được cảnh báo về một cuộc tấn công không gian mạng khác bằng cách khai thác tương tự mà WannaCry tận dụng. Một phát ngôn viên của Microsoft nói với CNN Tech rằng các đội bảo mật đang tích cực giám sát các cuộc tấn công trên mạng, và quyết định đưa ra thông tin cập nhật vào hôm thứ ba là "một ngoại lệ dựa trên cảnh quan hiện tại của mối đe dọa và tác động tiềm tàng đối với khách hàng và doanh nghiệp của họ".
Các chuyên gia bảo mật cho biết có sự tương đồng giữa mã được sử dụng trong cuộc tấn công WannaCry và một nhóm hacker liên quan đến Bắc Triều Tiên.
Cập nhật bảo mật hôm thứ ba bao gồm các bản vá cho các sản phẩm Windows XP, Windows Vista và Server 2003, nhưng không được hỗ trợ nhưng vẫn được sử dụng rộng rãi. Các miếng vá này phải được cài đặt bằng tay. Bản cập nhật sẽ tự động có sẵn cho Windows 10, Windows 8.1, Windows 7 và Windows Server phát hành sau năm 2008. Microsoft cho biết khách hàng cho phép Windows Update nếu họ chưa có.
Microsoft đã phân phối các bản cập nhật bổ sung cho "Patch Tuesday" trong tháng này, bản cập nhật bảo mật của Microsoft sẽ được tung ra mỗi tháng.
Một phần lý do tại sao WannaCry thành công đến mức vì rất nhiều cơ sở bị tấn công - như các bệnh viện và doanh nghiệp - không cập nhật phần mềm của họ để vá lỗ.
-------------
Đọc như vậy là quá hiểu rồi nhỉ
Adrienne Hall, Tổng Giám đốc Trung tâm Hoạt động Quốc phòng Cyber Defense của Microsoft cho biết: "Trong quá trình xem xét các bản cập nhật cho tháng này, một số lỗ hổng đã được xác định có nguy cơ cao về các cuộc tấn công không gian mạng của các tổ chức chính phủ, đôi khi được gọi là các tổ chức quốc gia hoặc các tổ chức copycat khác" Cho biết trong một bài đăng trên blog.
Cuộc tấn công của WannaCry ransomware đã tấn công hàng trăm ngàn máy trên toàn thế giới, khoá máy tính trừ khi nạn nhân trả tiền chuộc cho chúng bằng Bitcoin. Các ransomware lây lan qua một lỗ hổng trong Windows đã bị rò rỉ như một phần của một loạt các công cụ hacking được cho là thuộc về NSA.
Vào thời điểm đó, Microsoft đã phát hành bản cập nhật cho các phần mềm không còn được hỗ trợ, đó là một động thái bất ngờ.
Hôm thứ ba, công ty một lần nữa đã ban hành cập nhật cho các hệ thống cũ, lạc hậu.
Không rõ liệu Microsoft đã được cảnh báo về một cuộc tấn công không gian mạng khác bằng cách khai thác tương tự mà WannaCry tận dụng. Một phát ngôn viên của Microsoft nói với CNN Tech rằng các đội bảo mật đang tích cực giám sát các cuộc tấn công trên mạng, và quyết định đưa ra thông tin cập nhật vào hôm thứ ba là "một ngoại lệ dựa trên cảnh quan hiện tại của mối đe dọa và tác động tiềm tàng đối với khách hàng và doanh nghiệp của họ".
Các chuyên gia bảo mật cho biết có sự tương đồng giữa mã được sử dụng trong cuộc tấn công WannaCry và một nhóm hacker liên quan đến Bắc Triều Tiên.
Cập nhật bảo mật hôm thứ ba bao gồm các bản vá cho các sản phẩm Windows XP, Windows Vista và Server 2003, nhưng không được hỗ trợ nhưng vẫn được sử dụng rộng rãi. Các miếng vá này phải được cài đặt bằng tay. Bản cập nhật sẽ tự động có sẵn cho Windows 10, Windows 8.1, Windows 7 và Windows Server phát hành sau năm 2008. Microsoft cho biết khách hàng cho phép Windows Update nếu họ chưa có.
Microsoft đã phân phối các bản cập nhật bổ sung cho "Patch Tuesday" trong tháng này, bản cập nhật bảo mật của Microsoft sẽ được tung ra mỗi tháng.
Một phần lý do tại sao WannaCry thành công đến mức vì rất nhiều cơ sở bị tấn công - như các bệnh viện và doanh nghiệp - không cập nhật phần mềm của họ để vá lỗ.
-------------
Đọc như vậy là quá hiểu rồi nhỉ
