Thông báo lỗi bảo mật CVE-2022-26809 trên hệ điều hành Windows

Kính chào Quý khách hàng,

Cảm ơn Quý khách hàng đã luôn tin tưởng và sử dụng các sản phẩm và dịch vụ của DTECH.

Vào tối ngày 13/04/2022, trên hệ điều hành Windows đã gặp lỗi CVE-2022-26809 vừa được công bố, cho phép hacker tấn công trực tiếp vào máy tính cài đặt hệ điều hành windows của Quý khách hàng mà không cần tài khoản truy cập vào máy tính.

Để khắc phục lỗi bảo mật này, Microsoft đã công bố hướng dẫn cách sửa lỗi trên tại đây: CVE-2022-26809 – Security Update Guide – Microsoft – Remote Procedure Call Runtime Remote Code Execution Vulnerability

Đến thời điểm hiện tại, trên các diễn đàn và cộng đồng công nghệ ở Việt Nam đã ghi nhận được nhiều trường hợp người dùng bị một số chủng virus mã hoá dữ liệu ( Ransomware) khai thác lỗ hổng trên để mã hoá dữ liệu trên máy tính chạy windows

Để đảm bảo phòng ngừa tối đa nguy cơ rủi ro mất mát hoặc khi bị tấn công dữ liệu, DTECH luôn khuyến khích Quý khách hàng khi sử dụng máy tính cần thực hiện:

1. Sử dụng Tường lửa (firewall Windows) để chặn TCP port 445.
2. Cấu hình bảo mật giao thức SMB theo hướng dẫn: https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-secure-traffic
3. Thực hiện backup dữ liệu hàng ngày ra nhiều chỗ (Google Drive, OneDrive, Dropbox, ổ cứng di động, USB...) hướng dẫn tại đây
4. Sử dụng dịch vụ bản quyền Windows không dùng crack.
5. Thường xuyên cập nhật hệ điều hành và các bản vá liên tục và mới nhất.
6. Cài đặt các phần mềm Antivirus (Malwarebyte, Kaspersky, Avast, Norton ..v.v..)

Nếu cần hỗ trợ thêm các thông tin vui lòng liên qua với kỹ thuật DTECH qua các group Zalo hỗ trợ của DTECH hoặc số điện thoại: 0969.381.808