Lỗ hổng được định danh CVE-2020-0601, Microsoft đã phát hành bản vá dành cho hệ điều hành Windows 10, Windows Server 2016 và Windows Server 2019. Mặc dù chưa tìm thấy bằng chứng nào cho thấy tin tặc đã khai thác thành công lỗ hổng này trong thực tế, nhưng Microsoft vẫn hối thúc người dùng Windows 10 cài đặt bản cập nhật.
Lỗ hổng cho phép kẻ tấn công nhằm vào người dùng hệ điều hành Windows 10 chưa vá lỗi bằng mã độc giả mạo chữ ký số của một nhà cung cấp đáng tin cậy. Nếu người dùng tải tệp tin đính kèm mã độc, tin tặc sẽ tiếp cận được thông tin bí mật lưu trữ trên máy tính. Ngoài ra, tin tặc có thể tạo một phần mềm giả mạo mà hệ điều hành vẫn xác nhận đó là phần mềm hợp pháp, khi người dùng cài đặt phần mềm này sẽ có nguy cơ bị lây nhiễm mã độc.
Không rõ NSA đã biết về lỗ hổng này bao lâu trước khi báo cáo cho Microsoft, nhưng đây là lần đầu tiên 2 cơ quan này chia sẻ thông tin với nhau. Động thái này không giống với lần phát hiện lỗ hổng Eternalblue SMB gây ra thảm họa WannaCry hồi năm 2017 mà NSA cố tình che giấu suốt 5 năm. Việc một cơ quan chính phủ chia sẻ phát hiện của mình về lỗ hổng nghiêm trọng với nhà sản xuất là hiếm gặp, nó cho thấy sự lo ngại về mối nguy hiểm của lỗ hổng mới này.
Tại Việt Nam, hơn 2,7 triệu (khoảng 23%) trong số 12 triệu máy tính đang sử dụng hệ điều hành Windows 10 và có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng này. Các chuyên gia khuyến cáo người dùng cần cập nhật ngay bản vá lỗi của Microsoft và sử dụng máy tính Windows bản quyền, đồng thời luôn cho phép tính năng tự động cập nhật. Bên cạnh đó, tất cả người dùng hệ điều hành Windows cần sớm nâng cấp lên Windows 10, bởi các bản Windows cũ sẽ sớm không còn nhận được hỗ trợ từ Microsoft.
Để kiểm tra máy tính của mình đã được cập nhật bản vá hay chưa, người dùng truy cập vào “Windows Settings”, chọn “Update & Security”, “Windows Update” và click vào “Check for Updates” để kiểm tra các bản vá mới nhất.
Bích Thủy
14:58 | 30/08/2016
10:00 | 06/05/2020
09:00 | 03/10/2017
14:00 | 16/07/2020
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024