Hotline:

Phát hiện lỗ hổng nguy hiểm hơn cả WannaCry trên Windows 10 và 11

Ngày 21 tháng 12 năm 2022, Năm 2017, một loại virus khai thác lỗ hổng EternalBlue của hệ điều hành Windows đã tàn phá thế giới, đe dọa dữ liệu của hàng loạt thiết bị PC. Phần mềm độc hại mã độc tống tiền hay còn gọi là virus ransomware có tên WannaCry nổi tiếng, tự lan truyền trên các máy tính sử dụng Microsoft Windows. Do được mã hóa theo thuật toán RSA 2048-bit rất phức tạp, tính đến thời điểm hiện tại, gần như không có một cách nào để giải mã các file đã bị WannaCry mã hóa.

Các chuyên gia an ninh mạng của IBM đã phát hiện ra một lỗ hổng thực thi mã Worm khai thác trong Win10/11. Lỗ hổng này được đánh số CVE-2022-37958 , các chuyên gia IBM đánh giá CVE-2022-37958 với lỗ hổng CVE-2017-0144 mà WannaCry khai thác trước đây thì SPNEGO NEGOEX có thể ảnh hưởng đến nhiều hệ thống Windows hơn vì CVE-2017-0144 chỉ ảnh hưởng đến các giao thức SMB, trong khi CVE-2022-37958 ảnh hưởng đến SMB, HTTP và RDP.

Lỗ hổng này cho phép kẻ tấn công thực thi mã độc tùy ý mà không cần xác thực và có thể kích hoạt quá trình tự sao chép cũng như các cuộc tấn công khai thác chuỗi tiếp theo trên các thiết bị chưa được vá. Lỗ hổng mới này còn có thể sử dụng nhiều giao thức mạng hơn thay vì chỉ sử dụng giao thức SMB như WannaCry và EternalBlue, nghĩa là nó sẽ có khả năng lây nhiễm sang các thiết bị khác nhanh hơn với rủi ro bảo mật lớn hơn.

CVE-2022-37958 là lỗ hổng trong cơ chế bảo mật SPNEGO NEGOEX trên hệ điều hành Windows do Microsoft phát hành vào ngày 13 tháng 9 năm 2022 với điểm CVSS là 7,5.

Tài khoản chompie1337 người đầu tiên thông báo về lỗ hổng này đã chia sẻ thông tin trên Twitter

Hiện tại giống như tất cả các lỗ hổng hệ thống đã công bố, CVE-2022-37958 đã được vá , tất cả người dùng đã cài đặt Bản vá thứ ba do Microsoft phát hành vào tháng 9 năm nay không cần lo lắng về việc bị tấn công từ lỗ hổng này