Microsoft ra mắt bản vá Out-of-Band khẩn cấp cho lỗi Kerberos MS14-068

Microsoft vừa phát hành một bản cập nhật bảo mật “out-of-band” để sửa chữa một lỗ hổng trong tất cả các phiên bản được hỗ trợ của phần mềm Windows Server mà tội phạm mạng đang khai thác trên toàn bộ mạng máy tính.

Việc phát hành bản vá khẩn cấp được đưa ra chỉ một tuần sau khi Microsoft cung cấp bản cập nhật bảo mật “Tuesday Patch” hàng tháng của mình. Các bản Patch Tuesday trong tháng 11 này bao gồm 16 bản vá bảo mật, năm trong số đó được đánh giá là rất nghiêm trọng.

Bản cập nhật bảo mật lần này (MS14-068) nhằm giải quyết lỗ hổng nằm trong một thành phần của Windows được gọi là Microsoft Windows Kerberos KBC, hệ thống xác thực được sử dụng mặc định trong hệ điều hành. Tin tặc sử dụng lỗ hổng này để nâng cao đặc quyền tài khoản người dùng, truy cập và quản trị tên miền của tài khoản đó. Kết quả là, nếu người dùng vô tình chạy một phần mềm độc hại trên hệ thống của họ, phần mềm sẽ xâm nhập vào toàn bộ mạng. Điều này đặc biệt nguy hiểm.

Chris Goettl, quản lý IT của công ty Shavlik nói:

“Những kẻ tấn công có thể giả mạo bất kỳ tài khoản tên miền nào, tự thêm mình vào bất kỳ nhóm nào đó, cài đặt chương trình, xem, thay đổi, xóa dữ liệu hoặc tạo tài khoản mới mà chúng muốn”.

Vấn đề đặt ra một mối đe dọa nghiêm trọng cho các tổ chức và mở mức quan trọng cho các hệ thống Windows Server. Mục tiêu mà tin tặc hướng tới là các doanh nghiệp sử dụng cơ chế quản lý theo Domain.

Theo Microsoft, tất cả các phiên bản hỗ trợ của Windows, từ Windows Vista đến Windows 8.1, từ Windows Server 2003 đến Server 2012 R2 đều có khả năng bị tấn công cao.

Công ty ngay lập tức cung cấp các bản vá khẩn cấp có sẵn cho người dùng và khuyến cáo họ cài đặt bản cập nhật càng nhanh càng tốt, lưu ý rằng tin tặc đã khai thác được những điểm yếu để lợi dụng các cuộc tấn công có chủ đích.

Theo THN