Phát hiện lỗ hổng nghiêm trọng trong Windows 10
Lỗ hổng được định danh CVE-2020-0601, Microsoft đã phát hành bản vá dành cho hệ điều hành Windows 10, Windows Server 2016 và Windows Server 2019. Mặc dù chưa tìm thấy bằng chứng nào cho thấy tin tặc đã khai thác thành công lỗ hổng này trong thực tế, nhưng Microsoft vẫn hối thúc người dùng Windows 10 cài đặt bản cập nhật.
Lỗ hổng cho phép kẻ tấn công nhằm vào người dùng hệ điều hành Windows 10 chưa vá lỗi bằng mã độc giả mạo chữ ký số của một nhà cung cấp đáng tin cậy. Nếu người dùng tải tệp tin đính kèm mã độc, tin tặc sẽ tiếp cận được thông tin bí mật lưu trữ trên máy tính. Ngoài ra, tin tặc có thể tạo một phần mềm giả mạo mà hệ điều hành vẫn xác nhận đó là phần mềm hợp pháp, khi người dùng cài đặt phần mềm này sẽ có nguy cơ bị lây nhiễm mã độc.
Không rõ NSA đã biết về lỗ hổng này bao lâu trước khi báo cáo cho Microsoft, nhưng đây là lần đầu tiên 2 cơ quan này chia sẻ thông tin với nhau. Động thái này không giống với lần phát hiện lỗ hổng Eternalblue SMB gây ra thảm họa WannaCry hồi năm 2017 mà NSA cố tình che giấu suốt 5 năm. Việc một cơ quan chính phủ chia sẻ phát hiện của mình về lỗ hổng nghiêm trọng với nhà sản xuất là hiếm gặp, nó cho thấy sự lo ngại về mối nguy hiểm của lỗ hổng mới này.
Tại Việt Nam, hơn 2,7 triệu (khoảng 23%) trong số 12 triệu máy tính đang sử dụng hệ điều hành Windows 10 và có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng này. Các chuyên gia khuyến cáo người dùng cần cập nhật ngay bản vá lỗi của Microsoft và sử dụng máy tính Windows bản quyền, đồng thời luôn cho phép tính năng tự động cập nhật. Bên cạnh đó, tất cả người dùng hệ điều hành Windows cần sớm nâng cấp lên Windows 10, bởi các bản Windows cũ sẽ sớm không còn nhận được hỗ trợ từ Microsoft.
Để kiểm tra máy tính của mình đã được cập nhật bản vá hay chưa, người dùng truy cập vào “Windows Settings”, chọn “Update & Security”, “Windows Update” và click vào “Check for Updates” để kiểm tra các bản vá mới nhất.
Bích Thủy