Microsoft tung bản vá bảo mật cho Windows 10
Cơ quan An ninh Quốc gia Mỹ (NSA) đã cảnh báo Microsoft về lỗ hổng lớn trong hệ điều hành Windows 10, có thể cho phép tin tặc mạo danh công ty phần mềm “đáng tin cậy” để đánh lừa người dùng và kiểm soát máy tính.
Microsoft đã phát hành bản vá bảo mật vào hôm qua sau cảnh báo của NSA. Ảnh: AFP
Theo CNN, lỗ hổng này liên quan đến tính năng cốt lõi của Windows nhằm xác minh tính hợp pháp của các ứng dụng và chương trình, một tính năng được gọi là CryptoAPI.
Ashkan Soltani - một chuyên gia bảo mật và là cựu giám đốc công nghệ của Ủy ban Thương mại Liên bang Mỹ (FTC) nhận định, "nó tương đương với chốt chặn bảo vệ tòa nhà để kiểm tra danh tính (ID) trước khi cho phép nhà thầu vào nhà triển khai lắp đặt thiết bị mới”. Bằng cách qua mặt chốt chặn xác thực này, tin tặc có thể dễ dàng mạo danh các công ty phần mềm "đáng tin cậy" để cài đặt phần mềm độc hại, cho phép chúng theo dõi người dùng hoặc tống tiền họ.
Thông tin về lỗ hổng được nhà báo độc lập Brian Krebs tiết lộ đầu tiên, ông cho biết Microsoft đã cung cấp bản vá cho quân đội và các công ty cơ sở hạ tầng quan trọng của chính phủ Mỹ trước khi tung ra bản vá rộng rãi cho mọi người dùng vào hôm qua dưới dạng một phần của bản vá bảo mật định kỳ thông thường.
Trong một thông báo vào tối thứ hai theo giờ địa phương ở Mỹ, Microsoft cho biết họ cung cấp các phiên bản nâng cấp của bản cập nhật cho một số người dùng theo “chương trình thử nghiệm đặc biệt”. Tuy vậy, Jeff Jones - một giám đốc cấp cao của Microsoft lại từ chối thảo luận chi tiết về bản cập nhật này, thực tế nó là bản vá lỗ hổng bảo mật "nhằm ngăn ngừa các rủi ro không cần thiết cho khách hàng".
Cảnh báo hiếm hoi của NSA về lỗ hổng với Microsoft thay vì âm thầm khai thác lỗi cho mục đích tình báo cho thấy mức độ nghiêm trọng mà nó có thể gây ra cho các doanh nghiệp, người tiêu dùng và các cơ quan chính phủ trên toàn thế giới.
NSA cho biết, trước đây họ từng chia sẻ các thông tin về những lỗ hổng bảo mật với các doanh nghiệp tư nhân, nhưng đây là lần đầu tiên họ công khai phát đi cảnh báo về lỗ hổng bảo mật. Cơ quan này cho rằng họ đưa ra quyết định trên phản ánh nỗ lực xây dựng niềm tin với các nhà nghiên cứu an ninh mạng sau những chỉ trích về những chiêu trò khai thác cửa hậu của NSA./.
Theo Thanh niên
- Khả năng cuộc cách mạng thiết bị AI “khai tử” điện thoại thông minh (16/04)
- Các nhà khoa học Trung Quốc thiết kế chip AI quang tử hiệu suất cao (15/04)
- iPhone 17 Pro sẽ trang bị chip 2nm do TSMC sản xuất (15/04)
- Cảnh giác trước các trang AI giả mạo trên Facebook (15/04)
- Giải pháp cải thiện thời lượng pin smartphone lên đến 50% (14/04)
- Công bố nhà mạng có chất lượng dịch vụ viễn thông tốt nhất Việt Nam (13/04)
- Nghiên cứu tích hợp dữ liệu, giấy chứng nhận đăng kiểm điện tử vào VneID (12/04)
- Yêu cầu Netflix dừng phát hành game không phép tại Việt Nam (12/04)
-
Hacker nhắm vào người dùng iPhone, tài khoản ngân hàng có thể bị chiếm quyền
- Apple sắp ra mắt phiên bản AirPods tầm trung
- Apple sẽ giúp chuyển đổi từ iPhone sang Android dễ dàng hơn
- Nhiều mạng di động ở Mỹ đồng loạt gặp sự cố chưa rõ nguyên nhân
- Nga tiếp tục hợp tác với Mỹ trong lĩnh vực du hành vũ trụ có người lái
- Nhà du hành người Nga lập kỷ lục thế giới về thời gian trong vũ trụ
- Hơn 5 tỉ người dùng mạng xã hội, nhiều nhất vẫn là Facebook
- Mạo danh cán bộ Sở Thông tin và Truyền thông thông báo thu hồi số thuê bao
- CEO Tập đoàn Nvidia nghìn tỉ USD của Mỹ ăn phở, uống cà phê vỉa hè ở Việt Nam
- Tạo ra robot sống bằng tế bào con người
-
Yêu cầu Netflix dừng phát hành game không phép tại Việt Nam
- Bắt giữ đối tượng nước ngoài sử dụng trạm BTS giả phát tán tin nhắn lừa đảo
- Netflix bị cảnh báo vì phát hành 'game lậu' tại Việt Nam
- Nghiên cứu tích hợp dữ liệu, giấy chứng nhận đăng kiểm điện tử vào VneID
- Công bố nhà mạng có chất lượng dịch vụ viễn thông tốt nhất Việt Nam
- Giải pháp cải thiện thời lượng pin smartphone lên đến 50%
- Cảnh giác trước các trang AI giả mạo trên Facebook
- iPhone 17 Pro sẽ trang bị chip 2nm do TSMC sản xuất
- Các nhà khoa học Trung Quốc thiết kế chip AI quang tử hiệu suất cao
- Khả năng cuộc cách mạng thiết bị AI “khai tử” điện thoại thông minh
