Lỗ hổng được định danh CVE-2020-0601, Microsoft đã phát hành bản vá dành cho hệ điều hành Windows 10, Windows Server 2016 và Windows Server 2019. Mặc dù chưa tìm thấy bằng chứng nào cho thấy tin tặc đã khai thác thành công lỗ hổng này trong thực tế, nhưng Microsoft vẫn hối thúc người dùng Windows 10 cài đặt bản cập nhật.
Lỗ hổng cho phép kẻ tấn công nhằm vào người dùng hệ điều hành Windows 10 chưa vá lỗi bằng mã độc giả mạo chữ ký số của một nhà cung cấp đáng tin cậy. Nếu người dùng tải tệp tin đính kèm mã độc, tin tặc sẽ tiếp cận được thông tin bí mật lưu trữ trên máy tính. Ngoài ra, tin tặc có thể tạo một phần mềm giả mạo mà hệ điều hành vẫn xác nhận đó là phần mềm hợp pháp, khi người dùng cài đặt phần mềm này sẽ có nguy cơ bị lây nhiễm mã độc.
Không rõ NSA đã biết về lỗ hổng này bao lâu trước khi báo cáo cho Microsoft, nhưng đây là lần đầu tiên 2 cơ quan này chia sẻ thông tin với nhau. Động thái này không giống với lần phát hiện lỗ hổng Eternalblue SMB gây ra thảm họa WannaCry hồi năm 2017 mà NSA cố tình che giấu suốt 5 năm. Việc một cơ quan chính phủ chia sẻ phát hiện của mình về lỗ hổng nghiêm trọng với nhà sản xuất là hiếm gặp, nó cho thấy sự lo ngại về mối nguy hiểm của lỗ hổng mới này.
Tại Việt Nam, hơn 2,7 triệu (khoảng 23%) trong số 12 triệu máy tính đang sử dụng hệ điều hành Windows 10 và có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng này. Các chuyên gia khuyến cáo người dùng cần cập nhật ngay bản vá lỗi của Microsoft và sử dụng máy tính Windows bản quyền, đồng thời luôn cho phép tính năng tự động cập nhật. Bên cạnh đó, tất cả người dùng hệ điều hành Windows cần sớm nâng cấp lên Windows 10, bởi các bản Windows cũ sẽ sớm không còn nhận được hỗ trợ từ Microsoft.
Để kiểm tra máy tính của mình đã được cập nhật bản vá hay chưa, người dùng truy cập vào “Windows Settings”, chọn “Update & Security”, “Windows Update” và click vào “Check for Updates” để kiểm tra các bản vá mới nhất.
Bích Thủy
14:58 | 30/08/2016
10:00 | 06/05/2020
09:00 | 03/10/2017
14:00 | 16/07/2020
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.
10:00 | 07/05/2024