Cập nhật ngay Windows 10 để tránh lỗ hổng "cực kỳ nghiêm trọng"
(Dân trí) - Cảnh báo hiếm hoi của NSA về lỗ hổng bảo mật cho thấy mức độ nghiêm trọng mà nó có thể gây ra cho các doanh nghiệp, người tiêu dùng và các cơ quan chính phủ trên toàn thế giới.
Mới đây, Cơ quan An ninh Quốc gia Mỹ (NSA) đã lên tiếng cảnh báo Microsoft về một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hệ điều hành Windows 10.
Cụ thể, lỗ hổng này ảnh hưởng đến mã hóa chữ ký số được sử dụng để xác thực nội dung, bao gồm phần mềm hoặc tệp tin. Nếu bị khai thác, lỗ hổng có thể cho phép tin tặc gửi nội dung độc hại bằng chữ ký giả khiến nó có vẻ an toàn.
Ngoài ra, tin tặc cũng có thể phát tán mã độc bằng cách giả mạo các bản cập nhật Windows, hoặc phần mềm quét virus được đăng tải tràn lan trên mạng.
Cảnh báo hiếm hoi của NSA về lỗ hổng với Microsoft thay vì âm thầm khai thác lỗi cho mục đích tình báo cho thấy mức độ nghiêm trọng mà nó có thể gây ra cho các doanh nghiệp, người tiêu dùng và các cơ quan chính phủ trên toàn thế giới.
Trước đây NSA chỉ thường chia sẻ các thông tin về những lỗ hổng bảo mật với các doanh nghiệp tư nhân, nhưng đây là lần đầu tiên họ công khai phát đi cảnh báo về lỗ hổng bảo mật
"Những kẻ tấn công thường sẽ đánh cắp các chứng chỉ bảo mật để gửi cho nạn nhân một tệp tin độc hại có vẻ đáng tin cậy, nhưng với lỗ hổng này, kẻ tấn công có thể đơn giản giả mạo chứng chỉ Microsoft, giúp quá trình này dễ dàng hơn nhiều," ông Satnam Narang, một kỹ sư nghiên cứu cao cấp của công ty an ninh mạng Tenable cho biết.
Cảnh báo về lỗi bảo mật được xem là "cực kỳ nghiêm trọng" có thể ảnh hưởng tới 900 triệu người dùng trên thế giới, NSA và Bộ ngoại giao Mỹ khuyên bất cứ ai đang sử dụng Windows 10 cũng nên ngay lập tức cập nhật phiên bản mới, vì Microsoft đã phát hành bản vá cách đây không lâu.
Nguyễn Nguyễn