Cơ quan An ninh quốc gia Mỹ (NSA) vừa ra thông báo, kêu gọi người dùng đang sử dụng Windows 10 hãy cập nhật ngay bản vá mới nhất ngày 14/1 vì phát hiện lỗ hổng nghiêm trọng trong hệ điều hành này.
Nếu không muốn mất quyền kiểm soát máy tính, tốt nhất bạn nên cập nhật Windows 10.
Tại Việt Nam, có tới 23% trong số 12 triệu máy tính, hiện đang dùng Windows 10. Điều đó có nghĩa là 2.760.000 máy tính có nguy cơ bị khai thác bởi lỗ hổng này.
Được biết, các hacker có thể lợi dụng lỗ hổng này để cài những phần mềm độc hại vào máy tính người dùng nhằm ăn cắp thông tin và chiếm quyền kiểm soát. Các chuyên gia an ninh mạng của Bkav nhận định, đây là lần đầu tiên NSA gửi cảnh báo đến Microsoft về lỗi trên hệ điều hành Windows, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng này.
Theo ông Amit Yoran, CEO của hãng bảo mật Tenable, “đây là trường hợp vô cùng hiếm gặp nếu không muốn nói là chưa từng xảy ra”, và Chính phủ Mỹ phải thông báo rộng khắp về phát hiện quan trọng này. Yorran, nhà sáng lập tổ ứng phó khẩn cấp lỗi máy tính trực thuộc Sở Nội vụ, đã kêu gọi tất cả các tổ chức cần ưu tiên vá lỗi hệ thống càng nhanh càng tốt.
Ngay sau khi được NSA thông báo về lỗ hổng, phía Microsoft đã ngay lập tức tạo ra bản vá bảo mật và gửi thông báo khuyến nghị các doanh nghiệp cài đặt bản vá ngay lập tức. Bản vá được phát hành đến các hệ điều hành Windows 10, Windows Server 2016 và Windows Server 2019. Microsoft cho biết chưa thấy bất cứ trường hợp nào bị khai thác thông tin do lỗ hổng bảo mật.
Để an toàn, các chuyên gia công nghệ khuyến cáo người dùng cần cài đặt các bản cập nhật phần mềm mới nhất càng sớm càng tốt. Để kiểm tra máy tính đã được cập nhật bản vá chưa, truy cập vào Windows Settings → Update & Security → Windows Update → Check for updates để kiểm tra các bản vá mới nhất.
NSA từng bị chỉ trích sau khi lợi dụng các lỗ hổng trong các sản phẩm của Microsoft để triển khai các “cửa hậu” để có thể hack chống lại các đối thủ. Việc “đi đêm” này của NSA đã diễn ra trong suốt nhiều năm. Đặc biệt phải kể đến việc giấu nhẹm lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Gây ảnh hưởng đến hơn 200.000 máy tính tại hơn 150 quốc gia, theo Europol.
Rick Holland, Giám đốc an ninh thông tin tại Digital Shadows, nhà cung cấp các giải pháp bảo vệ rủi ro kỹ thuật số có trụ sở tại San Francisco cho biết, việc tiết lộ lỗ hổng cho Microsoft là một bước quan trọng đối với NSA. Bởi trước đây, trong chính sách hoạt động của cơ quan này, họ không có nhiệm vụ phát ra các cảnh báo cho công chúng về các lỗ hổng tiềm năng. Điều đó chứng tỏ, đây là một lỗ hổng bảo mật rất nghiêm trọng.
Theo Enternews
