Hôm thứ 6 vừa rồi, nhóm hacker Shadow Brokers đã tung lên mạng một số công cụ hack Windows lấy cắp từ Cơ quan An ninh Quốc gia Hoa Kỳ (National Security Agency – NSA).
Bộ công cụ này rất mạnh mẽ, có thể khai thác lỗi được của gần như tất cả các phiên bản Windows, từ Windows 2000 và XP tới Windows 7, 8, Windows Server 2000, 2003, 2008, 2008 R2 và 2012; ngoại trừ Windows 10 và Windows Server 2016.
Điều đặc biệt nguy hiểm là những công cụ này không yêu cầu nhiều kiến thức kỹ thuật, cùng với hướng dẫn sử dụng step-by-step chi tiết đi kèm nên gần như ai cũng có thể dùng.
Theo tin mình ghi nhận được, hàng loạt server Windows cài đặt trên Vultr, Ramnode và những nhà cung cấp khác đều đã bị hack và mã hóa dữ liệu đòi tiền chuộc.
Các bản vá lỗi đã được Microsoft tung ra tháng trước, tuy nhiên không phải ai cũng chú ý cập nhật Windows thường xuyên. Nếu bạn đang sử dụng Windows VPS, hãy connect đến server và cập nhật ngay hệ thống.
- Với Windows Server 2008: http://www.catalog.update.
microsoft.com/Search.aspx?q= KB4012212 (tải và cài đặt March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)) - Với Windows Server 2012: http://www.catalog.update.
microsoft.com/Search.aspx?q= KB4012213 (tải và cài đặt March, 2017 Security Only Quality Update for Windows Server 2012 R2 (KB4012213))