Mới đây, Cơ quan An ninh Quốc gia Mỹ (NSA) đã lên tiếng cảnh báo Microsoft về một lỗ hổng bảo mật nghiêm trọng tồn tại trên hệ điều hành Windows 10.
Cụ thể, lỗ hổng này ảnh hưởng đến mã hóa chữ ký số được sử dụng để xác thực nội dung, bao gồm phần mềm hoặc tệp tin trên hệ điều này. Khai thác lỗ hổng bảo mật này, tin tặc có thể mạo danh các phần mềm độc hại dưới dạng các phần mềm an toàn để có thể qua mặt cơ chế bảo mật trên Windows 10 và cài đặt lên máy tính mà người dùng không hề hay biết. Ngoài ra, tin tặc cũng có thể phát tán mã độc bằng cách giả mạo các bản cập nhật Windows, hoặc phần mềm quét virus được đăng tải tràn lan trên mạng.
Đây là một cảnh báo hiếm hoi của NSA về lỗ hổng bảo mật với Microsoft thay vì âm thầm khai thác lỗi cho mục đích tình báo như những lần trước đây. Điều này cho thấy mức độ nghiêm trọng mà lỗ hổng bảo mật vừa được phát hiện có thể gây ra cho các doanh nghiệp, người dùng và các cơ quan chính phủ trên toàn thế giới.
Trước đây NSA chỉ thường chia sẻ các thông tin về những lỗ hổng bảo mật với các doanh nghiệp tư nhân, nhưng đây là lần đầu tiên họ công khai phát đi cảnh báo về lỗ hổng bảo mật.
Do đây là lỗ hổng bảo mật do NSA phát hiện nên đã được đặt cho tên gọi NSACrypt.
Hướng dẫn kiểm tra máy tính chạy Windows 10 có tồn tại lỗ hổng bảo mật NSACrypt hay không
Theo ước tính của Công ty An ninh mạng BKAV, tại Việt Nam hiện có hơn 2,7 triệu máy tính có nguy cơ tồn tại lỗ hổng bảo mật NSACrypt và có khả năng bị tin tặc khai thác.
BKAV cũng đã ra mắt một phần mềm miễn phí để giúp người dùng có thể kiểm tra xem máy tính chạy Windows 10 của mình có bị mắc lỗi bảo mật NSACrypt hay không. Bạn đọc có thể download phần mềm tại đây.
Sau khi download, bạn có thể khởi chạy phần mềm và sử dụng ngay mà không cần cài đặt. Từ giao diện chính, nhấn nút “Kiểm tra”.
Chờ trong giây lát, phần mềm sẽ kiểm tra và thông báo kết quả cho người dùng được biết. Nếu kết quả là “Không phát hiện lỗ hổng”, nghĩa là Windows 10 trên máy tính của bạn vẫn an toàn và không tồn tại lỗ hổng bảo mật nào. Bạn có thể chưa cần thiết phải nâng cấp phiên bản mới của Windows 10 để vá lỗi bảo mật.
Ngược lại, nếu hộp thoại thông báo có nội dung “Máy tính của bạn có lỗ hổng NSACrypt”, nghĩa là Windows 10 đang tồn tại lỗ hổng bảo mật nghiêm trọng này. Bây giờ, bạn nhấn nút “OK” từ hộp thoại hiện ra, phần mềm sẽ chuyển người dùng đến trang web của Microsoft để tải về các bản vá lỗi do Microsoft cung cấp để cài đặt và vá lại lỗ hổng NSACrypt.
Phạm Thế Quang Huy
Nguồn tin: http://dantri.com.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn