Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Những Hệ Điều Hành Windows 7, XP Trở Xuống

Nếu bạn đang dùng Windows 7, XP trở xuống thì hãy ngay lặp tức nâng cấp hệ điều hành của mình lên phiên bản mới nhất như Windows 8, 8.1, 10 hoặc cập nhật bản vá càng sớm càng tốt. Bởi vì lỗ hỏng bảo mật Bluekeep có nguy cơ sẽ gây hại cho những phiên bản Windows cũ, tin tặc rất có khả năng sẽ khai thác lợi dụng lỗ hỏng này, để thực hiện cuộc tấn công với quy mô lớn, như mã hoá dữ liệu để tống tiền. Mới đây, theo một thông tin cảnh báo vừa được đưa ra bởi Cơ quan An ninh Quốc gia Mỹ (NSA), đã cho biết tính đến thời điểm hiện tại vẫn còn rất nhiều người dùng Windows cũ chưa tiến hành cập nhật khắc phục. Bài viết hôm nay, Tiện Ích Máy Tính sẽ hướng dẫn bạn một số cách để khắc phục lỗ hỏng Bluekeep này.
Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Windows 7 Trở Xuống

Sơ lược lỗ hỏng Bluekeep

Bluekeep (có mã CVE-2019-0708) được phát hiện cách đây không lâu vào gần giữa tháng 5/2019, nên Microsoft đã khẩn trương tung ra bản vá để xử lý vấn đề lỗ hỏng bảo mật cực kỳ nguy hiểm này. Tuy nhiên, trong quá trình rà soát gần đây họ đã phát hiện có gần 1 triệu chiếc máy tính đang chạy hệ điều hành Windows cũ, vẫn chưa hề được cập nhật bản vá từ Microsoft. Trong đó danh sách hệ điều hành đang ở mức cảnh báo bao gồm:
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
Lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý và kiểm soát máy tính mục tiêu chỉ bằng cách gửi các yêu cầu tự tạo đặc biệt đến Dịch vụ Remote Desktop (RDS) của thiết bị thông qua RDP, mà không yêu cầu bất kỳ tương tác từ người dùng. Ngoài ra, không chỉ tấn công theo cách thông thường nó còn có thể lây lan mã độc mã mà không cần kết nối đến Internet.
Nếu cuộc tấn công nàu hướng về lỗ hỏng Bluekeep thực sự xảy ra, có thể để lại hậu quả rất lớn cho nhiều quốc gia, giống như vụ tấn công WanaCry (tạm dịch “Muốn khóc”) hồi năm 2017. Đó là một cuộc tấn công không gian mạng quy mô lớn, kể từ sau 3 ngày khi được phát hiện nó đã lây nhiễm trên 230.000 máy tính ở 150 quốc gia.
Số tiền mà tin tặc thu nhập được trong khoảng 30.000 Euro và chỉ có hơn 130 người chịu trả tiền trong đó mức thiệt hại từ hàng trăm triệu USD đến 4 tỷ USD. Xét về sức ảnh hưởng thì cuộc tấn công hướng dến lỗ hỏng Bluekeep sẽ có quy mô hình thức lớn hơn.
NSA thông báo, “Chúng tôi khuyên mọi người nên dành thời gian và nguồn lực để cập nhật bản vá mới nhất cho hệ điều hành. Điều này rất quan trọng, không chỉ bảo vệ hệ thống an ninh quốc gia mà cho tất cả các mạng lưới”
Theo Tiện Ích Máy Tính bạn nên cài đặt hệ điều hành từ Windows 8, 8.1, 10 mới nhất

Khắc phục lỗ hỏng Bluekeep

Biện pháp 1: Khắc phục lỗ hỏng Bluekeep từ bản vá Microsoft

Đầu tiên bạn kiểm tra thử xem máy tính của mình có đang bị ảnh hưởng bởi lỗ hỏng bảo mật Bluekeep hay không bằng công cụ rdpscan theo địa chỉ này. Bạn tải công cụ đó về tiến hành chạy file rdpscan
Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Những Hệ Điều Hành Windows 7, XP Trở Xuống
– Truy cập vào link tại đây để cập nhật bản vá cho người dùng Windows XP, Windows Server 2003, Windows Vista (Lưu ý: Luôn bật services Windows Update)
Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Những Hệ Điều Hành Windows 7, XP Trở Xuống
– Truy cập vào link tại đây để cập nhật bản vá cho người dùng Windows 7, Windows Server 2008, Windows Server 2008 R2 (Lưu ý: Luôn bật services Windows Update)
Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Những Hệ Điều Hành Windows 7, XP Trở Xuống

Biện pháp 2: Vô hiệu hoá RDP & Chặn cổng 3389

Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Những Hệ Điều Hành Windows 7, XP Trở Xuống
Chọn vào biểu tượng Computer –> Properties
Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Những Hệ Điều Hành Windows 7, XP Trở Xuống
Chọn vào –> System protection
Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Những Hệ Điều Hành Windows 7, XP Trở Xuống
Tại đây, bạn chọn vào tab Remote sau đó bỏ tick ô đầu và ô thứ 2 –> Apply
Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Những Hệ Điều Hành Windows 7, XP Trở Xuống
Nhấn vào nút Start –> Gõ với từ khoá cmd –> Run as administrator
Đoạn mã chặn cổng 3389
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=3389 name="Block_TCP-3389"
Lỗ Hỏng Bluekeep Có Nguy Cơ Gây Hại Cho Những Hệ Điều Hành Windows 7, XP Trở Xuống
Khi cửa sổ cmd xuất hiện, bạn copy đoạn mã chặn cổng 3389 ở trên sau đó dán vào cmd –> Enter. Thông báo như trên ảnh là đã chặn thành công!

Biện pháp 3: Nâng cấp hệ điều hành lên Windows 8, 8.1, 10

Lưu ý:

  • Trong số các biện pháp trên, bạn nên dùng biện pháp thứ 3 hoặc cũng có thể dùng đồng thời tất cả biện pháp khi đã lên Windows 8, 8.1, 10
  • Trong máy phải luôn bật dịch vụ (service) Windows Update để máy tính có thể tự động cập nhật lên phiên bản mới nhất khắc phục các lỗ hỏng từ Microsoft.
  • Nếu không có thời gian nhiều, hoặc bạn vẫn muốn dùng Windows 7, XP hoặc các hệ điều hành khác thì có thể dùng tạm những bản vá ở trên của Microsoft (không khuyến khích)
  • Nên nâng cấp lên các hệ điều hành mới nhất như: Windows 8, 8.1, 10
Mới hơn Cũ hơn