Lỗ hổng được định danh CVE-2020-0601, Microsoft đã phát hành bản vá dành cho hệ điều hành Windows 10, Windows Server 2016 và Windows Server 2019. Mặc dù chưa tìm thấy bằng chứng nào cho thấy tin tặc đã khai thác thành công lỗ hổng này trong thực tế, nhưng Microsoft vẫn hối thúc người dùng Windows 10 cài đặt bản cập nhật.
Lỗ hổng cho phép kẻ tấn công nhằm vào người dùng hệ điều hành Windows 10 chưa vá lỗi bằng mã độc giả mạo chữ ký số của một nhà cung cấp đáng tin cậy. Nếu người dùng tải tệp tin đính kèm mã độc, tin tặc sẽ tiếp cận được thông tin bí mật lưu trữ trên máy tính. Ngoài ra, tin tặc có thể tạo một phần mềm giả mạo mà hệ điều hành vẫn xác nhận đó là phần mềm hợp pháp, khi người dùng cài đặt phần mềm này sẽ có nguy cơ bị lây nhiễm mã độc.
Không rõ NSA đã biết về lỗ hổng này bao lâu trước khi báo cáo cho Microsoft, nhưng đây là lần đầu tiên 2 cơ quan này chia sẻ thông tin với nhau. Động thái này không giống với lần phát hiện lỗ hổng Eternalblue SMB gây ra thảm họa WannaCry hồi năm 2017 mà NSA cố tình che giấu suốt 5 năm. Việc một cơ quan chính phủ chia sẻ phát hiện của mình về lỗ hổng nghiêm trọng với nhà sản xuất là hiếm gặp, nó cho thấy sự lo ngại về mối nguy hiểm của lỗ hổng mới này.
Tại Việt Nam, hơn 2,7 triệu (khoảng 23%) trong số 12 triệu máy tính đang sử dụng hệ điều hành Windows 10 và có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng này. Các chuyên gia khuyến cáo người dùng cần cập nhật ngay bản vá lỗi của Microsoft và sử dụng máy tính Windows bản quyền, đồng thời luôn cho phép tính năng tự động cập nhật. Bên cạnh đó, tất cả người dùng hệ điều hành Windows cần sớm nâng cấp lên Windows 10, bởi các bản Windows cũ sẽ sớm không còn nhận được hỗ trợ từ Microsoft.
Để kiểm tra máy tính của mình đã được cập nhật bản vá hay chưa, người dùng truy cập vào “Windows Settings”, chọn “Update & Security”, “Windows Update” và click vào “Check for Updates” để kiểm tra các bản vá mới nhất.
Bích Thủy
14:58 | 30/08/2016
10:00 | 06/05/2020
09:00 | 03/10/2017
14:00 | 16/07/2020
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024