Có rất nhiều lỗ hổng có thể ảnh hưởng đến bảo mật của các thiết bị. Những hỏng hóc này có thể cho phép xâm nhập, đánh cắp dữ liệu hoặc đơn giản là gây ra sự cố. Trong bài viết này, chúng tôi sẽ nói về những điều mới nhất lỗ hổng giao thức co ảnh hưởng đên Windows và bạn có thể làm gì để bảo vệ hệ thống. Điều này cũng sẽ hữu ích cho các vấn đề tương tự khác.
Các lỗ hổng giao thức trong Windows
Trong những ngày gần đây, một nhóm các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng bảo mật lớn ảnh hưởng đến microsoftcông cụ hỗ trợ của . Về cơ bản, nó ảnh hưởng đến tất cả các phiên bản của hệ điều hành, cả máy khách và máy chủ. Nó là thứ được mặc định trong Windows.
Những gì nó làm là khai thác một lỗi trong các giao thức hệ thống của Microsoft . Khi thành công, kẻ tấn công có thể thực thi mã tùy ý, với các quyền như thể họ thực sự là quản trị viên hệ thống hợp pháp. Điều này có thể cho phép bạn cài đặt chương trình, xóa dữ liệu, thay đổi Windows Registry, v.v.
Bây giờ, chúng ta có thể tránh được vấn đề này không? Từ Microsoft, họ đã đưa ra một giải pháp, ít nhất là một phần, để giải quyết lỗi này. Để làm điều này, bạn phải đi tới Bắt đầu, nhập Terminal hoặc Command Prompt với quyền của quản trị viên và ở đó thực thi lệnh sau:
reg xuất HKEY_CLASSES_ROOTms-msdt regbackupmsdt.reg
Những gì lệnh này làm là tạo một bản sao lưu của khóa ms-msdt. Sau đó, bạn phải thực hiện lệnh khác này để xóa khóa:
HKEY_CLASSES_ROOTms-msdt / f
Từ đó, có thể khôi phục khóa bằng cách sử dụng reg import regbackupmsdt.reg.
Ngoài ra, Microsoft khuyên bạn nên bật tính năng bảo vệ đám mây Windows Defender và gửi mẫu tự động.
Sử dụng Chính sách Nhóm
Một giải pháp thay thế khác để tránh loại vấn đề này là sử dụng Chính sách Nhóm của Windows. Để làm điều này, bạn phải đi tới Bắt đầu và chạy gpedit.msc . Khi vào bên trong, bạn phải làm theo các bước sau để đạt được cấu hình cần thiết và giải quyết các lỗ hổng này:
- Cấu hình thiết bị
- Administrative Templates
- WELFARE
- Khắc phục sự cố và chẩn đoán
- Chẩn đoán do tập lệnh tạo
Khi đó, bạn phải nhấp đúp vào tùy chọn đầu tiên và chọn Đã tắt. Từ đó nó sẽ chặn người dùng và không cho phép họ lợi dụng vấn đề này.
Registry Editor
Một tùy chọn khác có sẵn cho bạn là sử dụng Cửa sổ Registry Editor . Mục tiêu là như nhau, mặc dù các bước sẽ khác nhau. Bạn cũng sẽ có thể tránh được các vấn đề với những lỗ hổng này, ít nhất là một giải pháp từng phần.
Những gì bạn phải làm trong trường hợp này là làm theo các bước sau để đến đích:
- Bắt đầu
- Registry Editor
- Máy tínhHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsScriptedDiagnostics
Nếu bạn không thấy rằng ScriptsDiagnostics được tạo, bạn sẽ phải tạo nó. Để thực hiện việc này, hãy nhấp vào nút chuột thứ hai, Tạo khóa Từ khóa mới (32 bit). Bạn phải đảm bảo rằng giá trị là 0.
Sau khi thực hiện xong, việc bạn phải làm là khởi động lại máy tính để đảm bảo rằng các thay đổi đã được thực hiện chính xác. Đó là một quá trình nhanh chóng và dễ dàng và từ đó bạn sẽ được định cấu hình chính xác.
Tóm lại, như bạn đã thấy, đây là một số bước bạn có thể thực hiện để bảo vệ Windows khỏi các lỗ hổng giao thức mới nhất. Ngoài ra, một điều cơ bản là luôn có hệ thống cập nhật. Bằng cách này, bạn có thể sửa chữa nhiều vấn đề khác có thể phát sinh. Có rất nhiều trình quét lỗ hổng bảo mật và điều quan trọng là phải tránh chúng.
