Microsoft tung bản vá cập nhật nghiêm trọng cho Windows 10

Cơ quan An ninh quốc gia Mỹ (NSA) vừa ra thông báo, kêu gọi người dùng đang sử dụng Windows 10 hãy cập nhật ngay bản vá mới nhất ngày 14/1 vì phát hiện lỗ hổng nghiêm trọng trong hệ điều hành này.

Được biết, các hacker có thể lợi dụng lỗ hổng này để cài những phần mềm độc hại vào máy tính người dùng nhằm ăn cắp thông tin và chiếm quyền kiểm soát. Các chuyên gia an ninh mạng của Bkav nhận định, đây là lần đầu tiên NSA gửi cảnh báo đến Microsoft về lỗi trên hệ điều hành Windows, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng này.

Theo ông Amit Yoran, CEO của hãng bảo mật Tenable, “đây là trường hợp vô cùng hiếm gặp nếu không muốn nói là chưa từng xảy ra”, và Chính phủ Mỹ phải thông báo rộng khắp về phát hiện quan trọng này. Yorran, nhà sáng lập tổ ứng phó khẩn cấp lỗi máy tính trực thuộc Sở Nội vụ, đã kêu gọi tất cả các tổ chức cần ưu tiên vá lỗi hệ thống càng nhanh càng tốt.

Theo bà Anne Neuberger, giám đốc An ninh mạng của NSA, đây là lần đầu tiên NSA tiết lộ lỗ hổng với Microsoft. Trong quá khứ, NSA thường giữ bí mật về các lỗ hổng lớn.

Ngay sau khi được NSA thông báo về lỗ hổng, phía Microsoft đã ngay lập tức tạo ra bản vá bảo mật và gửi thông báo khuyến nghị các doanh nghiệp cài đặt bản vá ngay lập tức. Bản vá được phát hành đến các hệ điều hành Windows 10, Windows Server 2016 và Windows Server 2019. Microsoft cho biết chưa thấy bất cứ trường hợp nào bị khai thác thông tin do lỗ hổng bảo mật.

Theo Microsoft, hãng chưa phát hiện ra bằng chứng nào cho thấy hacker đã khai thác lỗ hổng này. Tuy nhiên, theo khuyến cáo của các chuyên gia bảo mật, lỗ bảo mật này sẽ không nguy hiểm nếu được vá kịp thời nhưng nó có thể sẽ trở thành một thảm họa nếu người dùng không cập nhật bản vá. Vì vậy, mọi người dùng Windows 10 nên cài đặt bản cập nhật mới ngay.

Theo thông tin từ BKAV, tại Việt Nam có 23% trong số 12 triệu máy tính đang dùng hệ điều hành Windows 10. Vì vậy, ước tính có hơn 2.7 triệu máy tính tại nước ta có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng này. Cách duy nhất để người dùng bảo vệ mình trước lỗ hổng NSACrypt là cập nhật bản vá mới nhất dành cho Windows 10, vừa được Microsoft tung ra vào ngày 15/1 vừa qua.  Để giúp người dùng nhanh chóng tìm ra lỗ hổng và cập nhật bản vá, mới đây BKAV đã tung ra công cụ cho phép người dùng kiểm tra nhanh tình trạng máy tính của mình.