Mã tấn công mới được phát hiện – mã khai thác các lỗ hổng chết người trong hệ thống RDP (Remote Desktop Protocol) của Microsoft – xem ra là do Microsoft hoặc một trong số các đối tác của hãng để lộ ra.
Các cơ quan an ninh điện tử cấp quốc gia tại Hoa Kỳ, Pháp vừa cảnh báo, hôm 13/3/2012 một lỗ hổng an ninh nghiêm trọng và chi phối rất nhiều phiên bản của Windows (XP, Vista, W7, 2003 server, 2008 server), liên hệ đến giao thức RDP (Remote Desktop Protocol, cổng TCP 3389).
Hiện tượng:
Việc khai thác lỗ hổng về an ninh này cho phép tin tặc có thể gài và khởi động bất cứ một mã lệnh (code) độc hại nào vào máy từ xa.
Nếu bạn không cần xử dụng RDP để cho phép một máy khác truy cập vào máy của mình từ xa, xin bạn hãy ngưng ngay giao thức này, để làm giảm thiểu rủi ro bị tấn công.
Cách chữa trị:
Tiến hành NGAY các bước sau. Sau đó, cần cập nhật hệ thống điều hành Windows 7, Vista hay XP để trám lỗ hổng này bằng các vá (security patch).
Windows 7
Bước 1 : Nhấp chuột vào “Control Panel”, rồi vào “System And Security”, rồi vào “System”
Bước 2 : Tới trang “System”, nhấp chuột vào “Remote Settings” bên phía bên trái. Khung cửa sổ “System Properties” của Remote Tab sẽ mở ra
Bước 3 : Để ngưng Remote Desktop Protocol, xin chọn “Don’t Allow Connections To This Computer (cho phiên bản Pro), KHÔNG chọn Remote Assistance connection to this computer (cho phiên bản Home Edition). Sau đó, nhấp chuột vào OK.
Windows Vista :
Bước 1 : Nhấp chuột vào “Control Panel”, rồi vào “System”
Bước 2 : Nhấp vào “Remote Settings” bên phía trái. Khung cửa sổ “System Properties của Remote Tab sẽ mở ra
Bước 3 : Bỏ KHÔNG chọn Remote Assistance connection to this computer trong khung “Remote Assistance (Vista Home và PRO Edition), và CHỌN Don’t allow connections to this computer (chỉ cho phiên bản Vista Pro)
Windows XP
Bước 1 : Nhấp chuột vào “Control Panel”, rồi vào “System”
Bước 2 : Nhấp chuột vào “Remote Tab”, KHÔNG chọn “Allow users to connect remotely to your computer”. Sau đó, nhấp chuột vào OK.
No comments:
Post a Comment