Phát hiện thêm 4 lỗ hổng bảo mật nghiêm trọng trong Windows Remote Desktop tương tự lỗ hổng BlueKeep 'Wormable'
[Cảnh Báo] Nếu bạn đang sử dụng bất kỳ phiên bản hệ điều hành Windows nào, hãy tạm dừng mọi công việc và tiến hành cài đặt các bản cập nhật bảo mật mới nhất từ Microsoft ngay lập tức. Theo đó, các nhà nghiên cứu bảo mật thuộc nhóm bảo mật của Microsoft mới đây vừa phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng, có mã hiệu là CVE-2019-1181, CVE -2019-1182, CVE-2019-1222 và CVE-2019-1226, có thể bị khai thác từ xa bởi tin tặc mà không yêu cầu bất kỳ tương tác nào với người dùng. Phát hiện thêm 4 lỗ hổng bảo mật nghiêm trọng trong Windows Remote Desktop tương tự lỗ hổng BlueKeep 'Wormable' - CyberSec365.org Cả 4 lỗ hổng bảo mật nghiêm trọng này đều có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa lợi dụng dịch vụ Remote Desktop Services, tương tự như lỗ hổng RDP 'BlueKeep' mới được Microsoft vá gần đây. Giống như lỗ hổng RDP của BlueKeep, cả bốn lỗ hổng mới được phát hiện cũng là "wormable" và có thể bị khai thác bởi các phần mềm độc hại tiềm năng để tự lây lan...