Hướng dẫn khắc phục lỗ hổng bảo mật nghiêm trọng của hệ điều hành Microsoft Windows

Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) vừa mới thông báo về lỗ hổng bảo mật rất nguy hiểm trên các máy tính sử dụng hệ điều hành Microsoft Windows mới được phát hiện và công bố ngày 13/3/2012.

Theo đó, hiện nay trên máy tính sử dụng hệ điều hành Microsoft Windows mới được phát hiện lỗ hổng bảo mật rất nguy hiểm. Lỗ hổng này cho phép tin tặc từ xa có thể kiểm soát, ăn cắp hoàn toàn dữ liệu máy tính bằng cách cài mã độc đối với các máy tính sử dụng hệ điều hành Microsoft Windows có mở dịch vụ Remote Desktop thông qua giao thức Remote Desktop Protocol (RDP).

Để đảm bảo an toàn cho hệ thống thông tin, các tổ chức, cá nhân cần thiết khẩn trương rà soát tất cả các máy tính cài đặt hệ điều hành Microsoft Windows, tắt ngay dịch vụ Remote Desktop (nếu phát hiện có mở) và cập nhật bản vá lỗi do công ty Microsoft phát hành, đồng thời chủ động thông báo nội dung này cho các đơn vị trực thuộc biết để tổ chức thực hiện.

HƯỚNG DẪN VÁ LỖI LỖ HỔNG QUA GIAO THỨC RPD

1. Tên lỗi bảo mật:

            Lỗi bảo mật cho phép thực thi từ xa các đoạn mã độc thông qua dịch vụ Remote Desktop (Vulnerabilities in Remote Desktop Could Allow Remote Cpde Execution).

            2. Mức độ nguy hiểm: Rất nghiêm trọng.

            3. Mô tả:

            Lỗ hổng này cho phép kẻ tấn công có thể thực hiện các đoạn mã độc thực tho từ xa khi gửi tới một chuỗi RDP đặc biệt làm ảnh hưởng tới hệ thống, một ảnh hưởng thường gặp là hệ thống có thể bị DoS dẫn tới khởi động lại máy liên tục hoặc thực thi các đoạn mã nguy hiểm. Theo mặc định thì các máy không cho phép dịch vụ Remote Desktop sẽ không bị ảnh hưởng lỗi này. Ngược lại những máy cho phép dịch vụ Remote Desktop trên hầu hết các phiên bản Windows phổ biến hiện nay (cả phiên bản máy bàn và phiên bản máy chủ) đều bị ảnh hưởng bởi điểm yếu kể trên.

            4. Hướng dẫn khắc phục:

            Bước 1: Tắt dịch vụ Remote Desktop trên máy tính (nếu đang bật).

   Trên hệ điều hành Windows XP
   Mở Control Panel từ Start\Settings. (tự làm)

 Mở cửa sổ tường lửa (Windows Firewall)
Trong windows Firewall chọn thẻ Exceptions và bỏ chọn dấu kiểm dịch vụ Remote Desktop.

Trên hệ điều hành Windows 7, Vista
Nhấp chuột phải lên biểu tượng Computer từ màn hình desktop hoặc từ thanh menu Start rồi chọn Properties.

Sau đó, nhấp lên liên kết Advanced system settings.

Tiếp tục chọn thẻ Remote và tại thẻ này, lựa chọn nút radio "Don’t allow connections to this computer”, sau đó nhấn “OK”.

Bước 2: Cài đặt bản vá lỗi của lỗ hổng được MS.Windows phát hành vào ngày 13/3/2012. Thực hiện cập nhật bằng cách:

-Dùng dịch vụ tự động cập nhật có sẵn của Windows.

-Tải bản vá để cài đặt trực tiếp tại địa chỉ: http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Xem thông tin về bản vá trên địa chỉ: http://support.microsoft.com/?kbid=2621440

Theo công thông tin điện tử Đồng Phú