Phát hiện lỗ hổng nghiêm trọng trong Windows 10

14:00 | 22/01/2020 | LỖ HỔNG ATTT

Cơ quan An ninh quốc gia Mỹ (NSA) đã phát hiện lỗ hổng bảo mật nghiêm trọng trong hệ điều hành Windows 10. Ngay lập tức, hãng Microsoft đã phát hành bản vá khắc phục lỗ hồng vào ngày 14/01/2020.

Phát hiện lỗ hổng nghiêm trọng trong Windows 10

Lỗ hổng được định danh CVE-2020-0601, Microsoft đã phát hành bản vá dành cho hệ điều hành Windows 10, Windows Server 2016 và Windows Server 2019. Mặc dù chưa tìm thấy bằng chứng nào cho thấy tin tặc đã khai thác thành công lỗ hổng này trong thực tế, nhưng Microsoft vẫn hối thúc người dùng Windows 10 cài đặt bản cập nhật.

Lỗ hổng cho phép kẻ tấn công nhằm vào người dùng hệ điều hành Windows 10 chưa vá lỗi bằng mã độc giả mạo chữ ký số của một nhà cung cấp đáng tin cậy. Nếu người dùng tải tệp tin đính kèm mã độc, tin tặc sẽ tiếp cận được thông tin bí mật lưu trữ trên máy tính. Ngoài ra, tin tặc có thể tạo một phần mềm giả mạo mà hệ điều hành vẫn xác nhận đó là phần mềm hợp pháp, khi người dùng cài đặt phần mềm này sẽ có nguy cơ bị lây nhiễm mã độc.

Không rõ NSA đã biết về lỗ hổng này bao lâu trước khi báo cáo cho Microsoft, nhưng đây là lần đầu tiên 2 cơ quan này chia sẻ thông tin với nhau. Động thái này không giống với lần phát hiện lỗ hổng Eternalblue SMB gây ra thảm họa WannaCry hồi năm 2017 mà NSA cố tình che giấu suốt 5 năm. Việc một cơ quan chính phủ chia sẻ phát hiện của mình về lỗ hổng nghiêm trọng với nhà sản xuất là hiếm gặp, nó cho thấy sự lo ngại về mối nguy hiểm của lỗ hổng mới này.

Tại Việt Nam, hơn 2,7 triệu (khoảng 23%) trong số 12 triệu máy tính đang sử dụng hệ điều hành Windows 10 và có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng này. Các chuyên gia khuyến cáo người dùng cần cập nhật ngay bản vá lỗi của Microsoft và sử dụng máy tính Windows bản quyền, đồng thời luôn cho phép tính năng tự động cập nhật. Bên cạnh đó, tất cả người dùng hệ điều hành Windows cần sớm nâng cấp lên Windows 10, bởi các bản Windows cũ sẽ sớm không còn nhận được hỗ trợ từ Microsoft.

Để kiểm tra máy tính của mình đã được cập nhật bản vá hay chưa, người dùng truy cập vào “Windows Settings”, chọn “Update & Security”, “Windows Update” và click vào “Check for Updates” để kiểm tra các bản vá mới nhất.

Bích Thủy

‹ › ×

Tin liên quan

Microsoft phát hành bản vá lỗ hổng Windows trong tháng 8

14:58 | 30/08/2016

Chín bản vá bảo mật được Microsoft phát hành trong tháng 8/2016, có thể vá tổng cộng 27 lỗ hổng nghiêm trọng và quan trọng trong Windows, Internet Explorer, Edge và Office.

Khắc phục lỗi “kết nối không riêng tư” trong Windows 7

10:00 | 06/05/2020

Mặc dù đã hơn 10 năm có mặt trên thị trường, Windows 7 vẫn được sử dụng phổ biến hiện nay. Tuy nhiên, một trong những rắc rối gây phiền toái cho người dùng là việc trình duyệt trong Windows 7 (kể cả các trình duyệt của bên thứ ba) thường xuyên báo lỗi "kết nối của bạn không riêng tư" (Your connection is not private).

Microsoft phát hành Patch Tuesday tháng 9, xử lý 85 lỗ hổng bảo mật

09:00 | 03/10/2017

Ngày 12/9, Microsoft phát hành bản cập nhật lớn September Patch Tuesday, bao gồm 94 cập nhật bảo mật khác nhau, xử lý tổng cộng 85 lỗ hổng. Trong đó, 27 lỗ hổng được đánh giá là nghiêm trọng, 54 lỗ hổng là quan trọng, và 2 lỗ hổng là thông thường.

Phát hiện lỗ hổng dạng file ảnh lớn, Windows 10 đã đưa ra bản cập nhật trước định kỳ

14:00 | 16/07/2020

Microsoft vừa tung ra bản cập nhật khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là vì có ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã (Windows Codecs Library) có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

Tin cùng chuyên mục

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Tổng quan về mã độc Pegasus

07:00 | 15/01/2024

Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.

Phân tích chức năng gián điệp trong phiên bản mod WhatsApp tấn công người dùng Ả Rập

09:00 | 08/12/2023

Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.