1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Lỗ hổng Zerologon cho phép tin tặc và tội phạm mạng truy cập vào bộ điều khiển miền Windows. Từ đó, bạn có thể kiểm soát toàn bộ miền Windows một cách nhanh chóng và đáng tin cậy. Sự bá đạo này khiến Zerologon trở thành sai lầm hoàn hảo cho bất kỳ hacker nào và là cơn ác mộng cho các chuyên gia bảo mật.
Zerologon được phát hiện bởi Tom Tervoort, nhà nghiên cứu bảo mật của Secura. Anh ấy ngay lập tức thông báo cho Microsoft về kết quả của mình. Gã khổng lồ phần mềm đã phát hành bản vá cho Zerologon trong bản cập nhật bảo mật Patch Tuesday vào tháng 8 năm ngoái. Từ đó, Zerologon được gán tên mã CVE-2020-1472.
Sau khi đánh giá, Zerologon đã ghi được 10 điểm, mức tối đa trong thang điểm nguy hiểm CVSS.
Microsoft cảnh báo rằng Zerologon đang bị tin tặc tấn công. Người dùng nên khẩn trương vá nó
Cập nhật ngày 25 tháng 9 năm 2020
Microsoft đã cảnh báo rằng các hacker mũ đen trên khắp thế giới đang tích cực khai thác lỗ hổng Zerologon. Do đó, gã khổng lồ phần mềm khuyến cáo người dùng, tổ chức và công ty cập nhật ngay bản vá thứ Ba, tháng 8 năm 2020 để sửa lỗ hổng bảo mật trong Zerologon.
Trong bản cập nhật Patch Tuesday được phát hành vào tháng 8, Microsoft đã giải quyết một lỗ hổng có tên mã CVE-2020-1472. Tại thời điểm này, nó không được coi là một lỗ hổng bảo mật nghiêm trọng. Tuy nhiên, một vài ngày sau đó, CVE-2020-1472 là một vấn đề không thể xem thường.
Cụ thể, CVE-2020-1472 được các chuyên gia bảo mật gọi là Zerologon, cho phép tin tặc tấn công và chiếm quyền điều khiển miền từ máy chủ. Theo thang điểm nguy hiểm CVSS, Zerologon đạt điểm tuyệt đối 10/10.
Tin tặc có thể sử dụng Zerologon để chiếm đoạt bộ điều khiển miền trên bất kỳ phiên bản nào của Windows Server 2019 hoặc Windows Server 2016, cũng như bất kỳ biến thể nào của Windows Server phiên bản 1909, Windows Server phiên bản 1903 và Windows Server phiên bản 1809. (Trung tâm dữ liệu và tiêu chuẩn), Windows Server 2012 R2, Windows Server 2008 R2 Gói Dịch vụ 1.
Dữ liệu do Microsoft thu thập cho thấy tin tặc và tội phạm mạng đang tích cực khai thác Zerologon. Đây là điều không thể tránh khỏi vì lỗ hổng sẽ được công khai nếu Microsoft chưa nhận ra mức độ nguy hiểm của nó. Do đó, Microsoft khuyến cáo các tổ chức, doanh nghiệp và người dùng cập nhật ngay bản vá.
Ngoài Microsoft, Cơ quan An ninh Quốc gia Mỹ (NSA) cũng đã lên tiếng cảnh báo đối với Zerologon.
Zerologon là gì?
Về cơ bản, Zerologon hoặc CVE-2020-1472 là kết quả của sự cố trong sơ đồ xác thực mật mã của Giao thức từ xa Netlogon. Đây là một giao thức được sử dụng để xác thực người dùng và máy tính trên mạng dựa trên miền và cũng được sử dụng để cập nhật mật khẩu trên máy tính từ xa. Lỗ hổng này có thể mạo danh máy khách và thay thế toàn bộ mật khẩu bộ điều khiển miền. Điều này giúp tin tặc giành được quyền quản trị tên miền.
Ai dễ bị ảnh hưởng của Zerologon?
Zerologon đe dọa các doanh nghiệp sử dụng bộ điều khiển miền dựa trên mạng chạy trên Windows. Điều nguy hiểm hơn là tin tặc có thể chiếm quyền điều khiển miền trên bất kỳ phiên bản nào của Windows Server 2019 hoặc Windows Server 2016, cũng như bất kỳ biến thể nào của Windows Server phiên bản 1909, Windows Server phiên bản 1903 và Windows Server phiên bản 1809. (Trung tâm dữ liệu và tiêu chuẩn), Windows Server 2012 R2, Windows Server 2008 R2 Gói Dịch vụ 1.
Để khai thác lỗ hổng này, trước tiên hacker phải truy cập vào mạng của công ty. Tuy nhiên, điều này hiện có thể được thực hiện mà không gặp bất kỳ vấn đề gì.
Hiện không có hồ sơ nào về các cuộc tấn công khai thác lỗ hổng Zerologon.
Cách bảo vệ bạn khỏi các cuộc tấn công vào lỗ hổng Zerologon
Microsoft hiện đã xuất bản bản vá lỗ hổng Zerologon cho tất cả các hệ điều hành bị ảnh hưởng. Do đó, bạn chỉ cần cập nhật Bản vá thứ ba, tháng 8 năm 2020 để đảm bảo rằng lỗ hổng Zerologon đã được giải quyết.
Để biết thêm thông tin về Bản vá thứ ba, tháng 8 và tháng 9 năm 2020, hãy xem các bài viết sau: