SỐ LƯỢT TRUY CẬP

3
4
6
0
1
3
6
Thủ thuật CNTT Thứ Ba, 29/05/2012, 15:00

Lỗi bảo mật cho phép thực thi từ xa các đoạn mã độc thông qua dịch vụ Remote Desktop (vulnerabilities Remote Desktop could allow remote code execution)

Hiện nay thông tin về lỗ hổng bảo mật nghiêm trọng đã được công bố khắp nơi, các tin tặc từ xa có thể kiểm soát, ăn cắp hoàn toàn dữ liệu máy tính bằng cách cài đặt các mã độc đối với các máy tính sử dụng hệ điều hành Microsoft Windows có mở dịch vụ Remote Desktop thông qua giao thức Remote Desktop Protocol (RDP).

Để đảm bảo an toàn cho hệ thống thông tin, chúng tôi đề nghị Quý cơ quan thực hiện theo các bước sau đây:

Bước 1: Tắt dịch vụ Remote Desktop trên máy tính (nếu đang bật).

Bước 2: Cài đặt bản vá của lỗ hổng được Microsoft phát hành vào ngày 13-03-2012 và thực hiện cập nhật cho Windows bằng cách:

- Dùng dịch vụ tự động cập nhật có sẵn của Windows

- Tải bản vá tại địa chỉ http://technet.microsoft.com/en-us/security/bulletin/ms12-020

Ngoài ra khả năng các máy tính có mở dịch vụ Remote Desktop là rất lớn nên Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) đã đề nghị đơn vị hết sức chú ý, khẩn trương rà soát và thực hiện nghiêm túc theo hướng dẫn trên để ngăn chặn tin tặc khai thác, cướp quyền điều khiển.

 

Kim Ngân Đặng


Số lượt người xem: 3191 Bản inQuay lại
Xem theo ngày Xem theo ngày