Lỗ hổng wormable cho phép kẻ tấn công tạo ra mã độc đặc biệt có thể thực thi lệnh trên máy chủ Windows từ xa và tạo các truy vấn DNS khiến cơ sở hạ tầng của doanh nghiệp bị xâm phạm. Theo Mechele Gruhn, quản lý chương trình bảo mật chính tại Microsoft, lỗ hổng wormable có khả năng lây lan qua mã độc giữa các máy tính bị tấn công mà không cần tới tương tác từ người dùng. Windows DNS Server là linh kiện mạng quan trọng. Dù lỗ hổng chưa bị lợi dụng trong các vụ tấn công mạng, khách hàng nên cập nhật Windows sớm nhất có thể để xử lý.
Các chuyên gia của hãng bảo mật Check Point phát hiện lỗ hổng này và báo cho Microsoft vào tháng 5. Nếu không được vá, máy chủ Windows sẽ dễ bị tấn công dù Microsoft lưu ý chưa tìm thấy bằng chứng bị khai thác.
Bản vá có mặt trên mọi phiên bản Windows Server được hỗ trợ từ hôm nay. Quản trị viên hệ thống nên vá nhanh chóng trước khi thế lực xấu phát triển mã độc dựa trên lỗ hổng. Omri Herscovici, người đứng đầu nhóm nghiên cứu lỗ hổng của Check Point, cảnh báo mọi tổ chức dù lớn hay nhỏ đang sử dụng cơ sở hạ tầng Microsoft đều có nguy cơ lớn nếu không vá ngay. Nó đã tồn tại trong mã của Microsoft hơn 17 năm, vì vậy không dám chắc Check Point là người duy nhất phát hiện ra nó.
Windows 10 và các phiên bản Windows khác không bị ảnh hưởng vì lỗi này chỉ tác động tới Windows DNS Server. Microsoft cũng đưa ra phương án trong trường hợp quản trị viên chưa kịp vá máy chủ nhanh chóng.
Trên Hệ thống chấm điểm lỗ hổng chung (CVSS), Microsoft chấm lỗ hổng này điểm cao nhất, 10, cho thấy tính trầm trọng của vấn đề. Để so sánh, lỗ hổng dùng trong vụ tấn công WannaCry chỉ được chấm 8,5 điểm.
Du Lam