Microsoft gần đây đã phát hành bản cập nhật bảo mật quan trọng cho một lỗ hổng nghiêm trọng được tìm thấy trong gói Microsoft Secure Channel. Đây là một phần mềm tích hợp và có sẵn trong tất cả các hệ thống Windows hiện đại bắt đầu bằng Vista cho Windows 8.1 và các phiên bản máy chủ Windows khác gần đây. Lỗ hổng nghiêm trọng mới này ảnh hưởng đến các kết nối mạng an toàn và cho phép kẻ tấn công thực hiện thực thi mã từ xa.

Vì lỗ hổng này ảnh hưởng đến hầu hết các hệ thống Windows, nó được Microsoft đánh giá là rất quan trọng và bạn nên cập nhật hệ thống Windows của bạn càng sớm càng tốt để giữ an toàn và an toàn khỏi mọi hoạt động khai thác có thể xảy ra. Trong trường hợp bạn đang tự hỏi, lỗi mới này trong hệ thống Windows giống như Heartbleed - một lỗ hổng nghiêm trọng được tìm thấy trong OpenSSL để lộ các khóa mã hóa và các thông tin nhạy cảm khác.

Lưu ý: Microsoft đã không đề cập đến Windows XP, và thậm chí không có một thông điệp rõ ràng để biết nếu Windows XP bị ảnh hưởng. Nếu bạn vẫn đang sử dụng Windows XP, bạn đang ở trên của riêng bạn như Microsoft không còn cung cấp bất kỳ bản cập nhật cho Win XP. Bạn nên chuyển sang Windows 7 (hoặc mới hơn) hoặc các hệ điều hành khác như Mac OS X hoặc Linux.

Lỗi trong Kênh bảo mật của Microsoft (Schannel)

Đối với những người bạn không biết, Microsoft Secure Channel hoặc Schannel, là một gói phần mềm được sử dụng để bảo mật và mã hóa các kết nối mạng. Nó bao gồm thư viện SSL tiêu chuẩn của riêng nó bao gồm các giao thức mã hóa SSL và TLS để xử lý mã hóa và mã hóa. Gói tương tự này được gọi bất cứ khi nào trình duyệt của bạn, FTP hoặc bất kỳ phần mềm nào khác cho vấn đề đó, đang yêu cầu kết nối an toàn.

Do lỗi được tìm thấy trong Schannel bởi một nhóm nghiên cứu riêng, kẻ tấn công có thể cẩn thận tạo các gói tin để đánh lừa kết nối an toàn của bạn để thực thi mã từ xa có khả năng gây hại cho hệ thống Windows của bạn. Bản tin bảo mật gần đây (MS14 - 066) xác nhận tương tự và bạn có thể tìm thêm chi tiết về các hệ thống được thực thi từ trang cập nhật chính thức (KB2992611). Cần lưu ý rằng tất cả các ngăn xếp SSL / TLS chính như OpenSSL, GNUTLS, Microsoft Secure Channel và Apple Secure Transport đều được thực hiện trong cùng năm (2014) với một số lỗ hổng nghiêm trọng.

Thực thi mã từ xa là gì

Như tên gọi của nó, lỗ hổng Mã thực thi từ xa trong một phần mềm cho phép bất kỳ kẻ tấn công nào thực thi mã độc hại để truy cập từ xa và sửa đổi hệ thống của bạn mà không có bất kỳ truy cập vật lý nào. Trong trường hợp xấu nhất, kẻ tấn công có thể tiếp quản máy tính của bạn với các đặc quyền nâng cao.

Cập nhật PC Windows của bạn

Mặc dù không có các cuộc tấn công báo cáo, nó luôn luôn là một điều tốt để cập nhật Windows PC của bạn. Nếu bạn đã bật cập nhật tự động, thì bạn có thể thư giãn khi Windows tải xuống và cài đặt bản cập nhật giống như mọi bản cập nhật Windows khác. Nhưng nếu bạn không đặt Windows tự động cập nhật, bạn có thể cập nhật hệ thống của mình theo cách thủ công. Để làm điều đó, hãy mở menu bắt đầu của bạn, tìm kiếm và mở "Windows Update".

Khi bạn ở đó, hãy nhấp vào liên kết "Kiểm tra cập nhật" trong bảng điều khiển bên trái. Một khi bạn đã thực hiện điều đó, Windows sẽ kiểm tra mọi bản cập nhật có thể có và bạn có thể cài đặt chúng bằng cách nhấp vào nút "Cài đặt cập nhật".

Đó là tất cả những gì cần làm. Bạn đã cập nhật thành công hệ thống Windows của mình.

Phần kết luận

Lỗ hổng trong Windows rất nghiêm trọng. Mặc dù không có các cuộc tấn công đã biết bằng cách sử dụng khai thác này, nó luôn luôn là một điều tốt để cập nhật hệ thống Windows của bạn càng sớm càng tốt để được an toàn từ kẻ thù trực tuyến.

Hy vọng rằng sẽ giúp, và làm bình luận dưới đây chia sẻ suy nghĩ của bạn về lỗ hổng mới này được tìm thấy trong Microsoft Schannel.