Cách khắc phục cve 2022 0144

Trong quá trình sử dụng internet, chúng ta gặp rất nhiều sự cố phát sinh vô tình làm cho thiết bị bị lỗi. Để có tầm nhìn rõ ràng, 35 Express Tôi xin giới thiệu với các bạn một lỗi phần mềm mà chúng tôi thường gặp SMB: CVE-2017-0144 là gì? Hãy xem bài viết dưới đây.

Mục lục

  • 1 SMB: CVE-2017-0144 là gì?
  • 2 Lỗ hổng SMB: CVE-2017-0144
  • 3 Cách nhanh chóng sửa lỗi SMB: CVE-2017-0144
    • 3.1 Đối với máy tính không bị nhiễm virus
    • 3.2 Đối với máy tính bị nhiễm virus

SMB: CVE-2017-0144 là một lỗi trong giao thức Khối Thông báo Máy chủ (viết tắt là SMB). Nó còn được gọi là “Lỗ hổng thực thi mã từ xa hệ điều hành Windows”.

SMB: CVE-2017-0144 được phát hiện lần đầu tiên vào ngày 16 tháng 3 năm 2017 trong các máy chủ có giao thức Microsoft Server Message Block 1.0 (SMBv1). SMBv1 được coi là lỗi thời, nhưng vẫn được kích hoạt theo mặc định trên nhiều máy chủ Windows, khiến nó trở thành mục tiêu của các cuộc tấn công an ninh mạng.

Cách khắc phục cve 2022 0144

SMB là một giao thức trong hệ điều hành DOS và Windows. Nó cung cấp một phương tiện để khách hàng truy cập vào hệ thống tệp máy chủ và các thiết bị đầu vào / đầu ra (ví dụ: máy fax).

Để tuyên truyền lỗi này, những kẻ tấn công gửi các gói dữ liệu đặc biệt đến máy chủ của nạn nhân để khai thác lỗ hổng. Sau khi thành công, kẻ tấn công sẽ được phép thực thi mã tùy ý trên hệ thống máy chủ, điều này sẽ chặn quá trình hoạt động hoặc tìm kiếm dữ liệu.

Lỗ hổng SMB: CVE-2017-0144

Lỗ hổng bảo mật SMB: CVE-2017-0144 cực kỳ nguy hiểm. Nếu lỗi này xảy ra trong hệ thống, hệ thống máy chủ sẽ phải đối mặt với phần mềm độc hại ransomware, nhờ đó những kẻ tấn công sẽ lợi dụng để đe dọa nạn nhân.

Cách nhanh chóng sửa lỗi SMB: CVE-2017-0144

SMB: Ngay sau khi CVE-2017-0144 xuất hiện, Microsoft đã cập nhật và cải tiến nó để SMBv1 có thể xử lý và loại bỏ các gói dữ liệu riêng lẻ. Tuy nhiên, lỗ hổng này không thể được khắc phục hoàn toàn.

Cách khắc phục cve 2022 0144

Đối với máy tính không bị nhiễm virus

Vô hiệu hóa SMBv1 là một cách đơn giản để làm cho máy tính của bạn không có vi rút.

Mở Bảng điều khiển ⇒ Chương trình ⇒ Chương trình và Tính năng ⇒ Bật hoặc tắt các tính năng của Windows ⇒ Bỏ chọn hộp kiểm hỗ trợ chia sẻ tệp SMB1 / CIFS ⇒ Khởi động lại máy tính.

Đối với máy tính bị nhiễm virus

Mở bảng điều khiển

Nếu không, bạn có thể sử dụng phần mềm diệt virus như Kaspersky, Avast, … để giải quyết lỗi này.

Qua bài viết trên hy vọng các bạn đã hiểu SMB: CVE-2017-0144 là gì? Và cách giải quyết lỗi này. Dõi theo 35 Express Để biết thông tin mới nhất về thế giới công nghệ.

Xem thêm: 9 Cách khắc phục lỗi ERR_CONNECTION_REFUSED trên Chrome và điện thoại

 Cập nhật ngày 21/6: Lỗ hổng bảo mật nghiêm trọng Follina đã được Microsoft chính thức ‘xử lý’ thông qua các bản vá lỗi hàng tháng.

Vô hiệu hóa giao thức URL MSDT. Cụ thể như sau:

Bước 1: Chạy Command Prompt với quyền Admin

Cách khắc phục cve 2022 0144

Tiếp theo đó, chọn Yes

Cách khắc phục cve 2022 0144

Bước 2: Để sao lưu registry key, chạy lệnh

reg export HKEY_CLASSES_ROOT\ms-msdt backup_msdt

Cách khắc phục cve 2022 0144

Bước 3: Để vô hiệu hóa giao thức URL MSDT, chạy lệnh

reg delete HKEY_CLASSES_ROOT\ms-msdt /f

Cách khắc phục cve 2022 0144

Hiện nay, trong sự phát triển của thời đại số, kết nối internet trở thành một cầu nối tiện ích giúp giải quyết, xử lí và thỏa mãn nhiều nhu cầu giao dịch của con người. Tuy nhiên, rất nhiều lỗ hổng trong phần mềm máy tính đem lại không ít rắc rối và nguy hiểm cho chính người sử dụng khi có thể tự do khai thác thông tin cá nhân, chiếm đoạt dữ liệu mật, giả mạo tống tiền...

Bạn đang xem: Cách khắc phục cve 2017 0144

Bài viết hôm nay, blog ATVsẽ giới thiệu đến bạn một trong những lỗi phần mềm thường gặp SMB: CVE-2017-0144 là gì?cách khắc phục nhanh khi máy tính của mình gặp vấn đề này.

SMB: CVE-2017-0144 là gì?

Cách khắc phục cve 2022 0144

Lỗ hổng bảo mật thực thi mã từ xa của SMB hệ điều hành Windows

SMBv1 được coi là giao thức đời đầu của SMB với nhiều nhược điểm không an toàn và phù hợp với nền văn minh công nghệ hiện tại. Tuy vậy đến nay, SMBv1 vẫn tự động được mặc định kích hoạt trên nhiều máy chủ Windows, tạo điều kiện cho nhiều tội phạm an ninh mạng tấn công khai thác.

SMB làviết tắt của Server Message Block,một giao thức trong hệ điều hành DOS và Windows, cung cấp cơ chế để các máy khách (client) truy cập vào hệ thống file máy chủ, cũng như các thiết bị input/output (chẳng hạn máy in).

Hình thức hỗ trợ chia sẻ file, tin nhắn, dữ liệu và data thông dụng giữa các máy chủ trong hệ điều hành Window 7,8 và 10 được IBM ra mắt đầu tiên vào năm 1984 với mục tiêu ban đầu là một giao thức mạng. Trải qua quá trình kế thừa Microsoft tạo ra các tính năng khác đi kèm cho SMB như phục vụ Unicode, tìm kiếm máy chủ cùng sử dụng giao diện SMB, thương lượng tạo độ tương thích giữa các giao diện SMB, xác thực, theo dõi sự thay đổi và khóa file được chia sẻ...

Bước đầu, kẻ tấn công sẽ gửi gói dữ liệu đặc biệt vào máy chủ mục tiêu để khai thác lỗ hổng bảo mật. Sau khi xâm nhập thành công cho phép kẻ tấn công thực hiện các mã tùy ý trên hệ thống máy chủ để cản trở quá trình thao tác làm việc hoặc tìm kiếm các dữ liệu.

Vào tháng 5 năm 2017, Disc Image file là gì?Microsoft đã thử cập nhật và cải tạo để SMBv1 có thể xử lí và từ chối các gói dữ liệu đặc biệt tuy nhiên, không khắc phục dứt điểm được lỗ hổng bảo mật này.

Cách khắc phục cve 2022 0144

Avast hiện cảnh báo đã bị nhiễm SMB: CVE-2017-0144

Lỗi bảo mật SMB: CVE-2017-0144 thực sự nghiêm trọng. Khi máy tính bạn bị mắc lỗi này, hệ thống máy chủ dễ tiếp xúc với loại phần mềm độc hại ransomware. Đây là một mô hình tội phạm công nghệ tống tiền nạn nhân tinh vi bằng cách trả phí cho việc yêu cầu khôi phục sau khi mã hóa thành công hoặc làm gián đoạn việc truy cập tìm hiểu dữ liệu của máy chủ.

Cách khắc phục nhanh lỗi SMB: CVE-2017-0144

Thực ra việc cài đặt bản sửa lỗi bảo mật MS17-010 của Microsoft là điều đầu tiên nên làm khi máy tính bị mắc lỗi SMB: CVE-2017-0144. Tuy nhiên, thực tế cho thấy, điều này không mang lại hiệu quả an toàn tuyệt đối khỏi các tấn công độc hại từ xa, nhất là khi bản thân máy tính đã từng nhiễm virus.

Cách khắc phục an toàn nhất là bạn nên tắt SMBv1 của máy tính.

Cách làm sau đây là cách làm đơn giản nhất, nó sẽ chỉ dẫn bạn tắt SMBv1 qua Windows Features. Mở Control Panel ⇒ chuyển đến Programs. Chọn bật/tắt các tính năng của Windowsnút Windows Features. Bỏ lựa chọn tick cho phần SMB 1/CIFS File Sharing Support. Sau đó, khởi động lại máy.

Cách khắc phục cve 2022 0144

SMB có thể tắt trong Control Panel > Programs & Features > Turn Windows features on or off.

Nếu máy tính đã nhiễm virus, bạn phải tự loại bỏ virus qua Control Panel. Đi tới Uninstall a program và gỡ cài đặt SMB: CVE-2017-0144 nằm trong cụm tiện ích mở rộng Web Browsers. Tiếp tục gỡ các tệp liên quan đến lỗi SMB: CVE-2017-0144 khỏi trình Registry.

Registry là nơi lưu trữ những thông tin và cài đặt của những phần mềm lưu về máy tính. Nhấn tổ hợp phím Windows+R, chọn regedit hoặc lựa chọn regedit trên thanh tác vụ. Sau đó tìm kiếm và gỡ cài đặt liên quan đến các tệp được tạo bởi SMB: CVE-2017-0144. Tuy nhiên cách làm này sẽ ảnh hưởng đến máy tính khi máy đang kết nối với máy in hoặc các cổng kết nối khác như usb...

SMBv1 còn được vô hiệu hóa bằng nhiều cách thức khác để loại trừ các tình huống tống tiền bằng mã độc như chạy dãy lệnh dism, qua Windows PowerShell... Nhấn Run as Administrator để mở PowerShell và kiểm tra tình trạng bật tắt của SMBv1, sử dụng chuỗi lệnh Set-SmbServerConfiguration -EnableSMB1Protocol $false để yêu cầu tắt nếu SMBv1 đang bật và chọn Y để xác nhận yêu cầu.

Xem thêm: Màu Mưa Hay Nước Mắt Nơi Em Tuôn Trào, Nỗi Đau Em Giấu Một Mình

Trên đây là tất cả những thông tin chung mà bạn cần biết để hiểu rõ thêm khi máy tính và internet gặp lỗi SMB: CVE-2017-0144 trong khi sử dụng. Mặc dù không quá nguy hiểm nhưng đây làmối nguy hiểm tiềm tàng sau này cho những thông tin cá nhân điện tử và máy tính của bạn.

Hi vọng sau bài viết, bạn sẽ có cách khắc phục thông minh và kịp thời cho chiếc máy tính thân yêu của bản thân!