 |
Một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10 mới được NSA phát hiện, người dùng được khuyến cáo cập nhật phần mềm càng sớm càng tốt (Ảnh minh họa: Internet) |
Dẫn nguồn từ trang BI, hôm qua, ngày 15/1/2020, ICTnews đã đưa tin, Cơ quan An ninh quốc gia Mỹ (NSA) phát hiện lỗ hổng bảo mật nghiêm trọng trong hệ điều hành Windows 10 và Microsoft đã phát hành bản vá vào trưa ngày 14/1/2020 (giờ địa phương) cho Windows 10 cũng như Windows Server 2016 và Windows Server 2019.
Các chuyên gia bảo mật đều nhấn mạnh mức độ nguy hiểm, nghiêm trọng của lỗ hổng “CVE-2020-0601” mới được phát hiện trên hệ điều hành Windows 10 của Microsoft.
Trao đổi với ICTnews, chuyên gia Công ty CMC Cyber Security cho hay, lỗ hổng nghiêm trọng “CVE-2020-0601” ảnh hưởng đến tất cả các phiên bản Windows 10 và Windows Server 2019. Kẻ tấn công khai thác lỗ hổng này bằng cách sử dụng chữ ký giả mạo để ký lên các file mã độc khiến chúng giống hệt như phần mềm hợp lệ.
“Khi khai thác thành công hacker có thể vô hiểu hóa giao thức mã hóa trên đường truyền SSL/TLS của hệ điều hành do đó hacker có thể lợi dụng lỗ hổng để nghe lén các thông tin quan trọng gửi đi từ máy tính không cập nhất bản vá, Ngoài ra, hacker có thể tạo một phần mềm giả mạo mà hệ điều hành vẫn xác nhận đó là phần mềm hợp pháp, khi người dùng cài đặt phần mềm này sẽ có nguy cơ bị lây nhiễm mã độc”, chuyên gia Công ty cổ phần an ninh mạng Việt Nam (VSEC) phân tích.
Trong thông tin mới phát ra tối ngày 15/1/2020, Công ty Bkav nhận định, đây là lần đầu tiên NSA gửi cảnh báo đến Microsoft về lỗi trên hệ điều hành Windows, không giống với lần phát hiện lỗ hổng Eternalblue SMB gây ra thảm họa WannaCry hồi năm 2017 mà cơ quan này cố tình che giấu suốt 5 năm. “Điều này cho thấy mức độ nguy hiểm của lỗ hổng này”, chuyên gia Bkav nêu quan điểm.
Đề cập đến mức độ ảnh hưởng của lỗ hổng “CVE-2020-0601” mới được NSA phát hiện và cảnh báo trên Windows 10 đối với người dùng Việt Nam, các chuyên gia Bkav thông tin, tại Việt Nam, có tới 23% trong số 12 triệu máy tính đang dùng hệ điều hành Windows 10, điều đó có nghĩa là 2.760.000 máy tính có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng này.
Cũng theo chuyên gia Bkav, mặc dù thời điểm hiện tại đã có bản vá cho lỗ hổng “CVE-2020-0601” song việc người dùng có cập nhật hay không lại là câu chuyện khác. “Ví như, lỗ hổng SMB từng bị mã độc WannaCry khai thác hơn 2 năm trước cũng đã được phát hành bản vá. Nhưng đến nay, vẫn còn số lượng rất lớn máy tính chưa được cập nhật”, chuyên gia Bkav dẫn chứng.
Chuyên gia CMC Cyber Security nhấn mạnh, việc cấp thiết nhất lúc này là người dùng Windows 10 cần cập nhật ngay bản vá lỗi của Microsoft. Đại diện VSEC cũng đưa ra khuyến nghị, người dùng nên sử dụng máy tính có Windows bản quyền, đồng thời luôn để chế độ tự động cập nhật. Cùng với đó, tất cả người dùng hệ điều hành Windows cũng cần sớm nâng cấp lên Windows 10, bởi các bản Windows cũ sẽ sớm không còn nhận được hỗ trợ từ Microsoft.
 |
Người dùng hệ điều hành Windows 10 tại Việt Nam có thể kiểm tra xem máy tính của mình đã được vá lỗ hổng nghiêm trọng “CVE-2020-0601” chưa bằng công cụ kiểm tra online miễn phí do Bkav cung cấp. |
Theo hướng dẫn của các chuyên gia Bkav, để kiểm tra máy tính của mình đã được cập nhật bản vá hay chưa, người dùng truy cập vào “Windows Settings”, chọn “Update & Security”, “Windows Update” và click vào “Check for Updates” để kiểm tra các bản vá mới nhất.
Đáng chú ý, trong thông tin mới phát ra tối 15/1/2020, Công ty Bkav cũng tuyên bố cung cấp công cụ miễn phí kiểm tra lỗ hổng cho người dùng Việt Nam.
Theo đó, người dùng hệ điều hành Windows 10 tại Việt Nam có thể kiểm tra xem máy tính của mình đã được vá lỗ hổng nghiêm trọng “CVE-2020-0601” chưa bằng công cụ kiểm tra online miễn phí của Bkav, tại địa chỉ https://whitehat.vn/dowloadtf/Whitehat_Check_Update_2020_0601.exe. “Công cụ kiểm tra này có thể khởi chạy luôn để quét mà không cần cài đặt”, đại diện Bkav thông tin thêm.
.svg){kind=icon}
