Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa có thông báo gửi các đơn vị chuyên trách về công nghệ thông tin của các Bộ, ngành về lỗ hổng bảo mật rất nguy hiểm trên các máy tính sử dụng hệ điều hành Microsoft Windows mới được phát hiện và công bố ngày 13/3/2012.
Lỗ hổng bảo mật này cho phép tin tặc từ xa có thể kiểm soát, ăn cắp hoàn toàn dữ liệu máy tính bằng cách cài đặt các mã độc đối với các máy tính sử dụng hệ điều hành Micrsoft Windows, kể cả phiên bản máy bàn và phiên bản máy chủ, có mở dịch vụ Remote Desktop thông qua giao thức Remote Desktop Protocol (RDP).
Để đảm bảo an toàn cho hệ thống thông tin, VNCERT đề nghị các Bộ, ngành rà soát tất cả các máy tính cài hệ điều hành Windows để tắt ngay dịch vụ Remote Desktop và cập nhật bản vá do công ty Microsoft phát hành ngày 13/3/2012 theo hướng dẫn tại địa chỉ http://technet.microsoft.com/en-us/security/bulletin/ms12-020.
Hiện tại số lượng các máy tính của các Bộ ngành có mở dịch vụ Remote Desktop rất lớn. Nếu không đề cao cảnh giác, các Bộ, ngành có thể bị tin tặc khai thác, cướp quyền điều khiển máy tính.