Mới đây, Cơ quan an ninh quốc gia Mỹ (NSA) đã phát hiện ra một lỗ hổng nghiêm trọng trong hệ điều hành Windows 10, cũng như Windows Server 2016/2019.
Mang tên gọi "NSACrypt" hay "CVE-2020-0601", lỗ hổng này liên quan đến module Crypt32.dll, cho phép tin tặc khởi chạy mã độc từ xa và can thiệp vào cơ chế xác thực các loại chứng chỉ và chữ ký số của Windows.
Thông tin về lỗ hổng NSACrypt được Microsoft cung cấp
Theo Microsoft, tin tặc có thể lợi dụng lỗ hổng này để đánh lừa hệ thống, biến một ứng dụng độc hại trở thành một ứng dụng sạch, đến từ nguồn tin tưởng. Người dùng sẽ không có cách nào để biết rằng ứng dụng đó là độc hại, bởi lỗ hổng NSACrypt sẽ cho phép cho tin tặc có thể tạo ra một chữ ký số hợp lệ cho ứng dụng độc hại đó.
Theo thông tin từ BKAV, tại Việt Nam có 23% trong số 12 triệu máy tính đang dùng hệ điều hành Windows 10. Vì vậy, ước tính có hơn 2.7 triệu máy tính tại nước ta có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng này.
Cách duy nhất để người dùng bảo vệ mình trước lỗ hổng NSACrypt là cập nhật bản vá mới nhất dành cho Windows 10, vừa được Microsoft tung ra vào ngày 15/1 vừa qua.
Để giúp người dùng nhanh chóng tìm ra lỗ hổng và cập nhật bản vá, mới đây BKAV đã tung ra công cụ cho phép người dùng kiểm tra nhanh tình trạng máy tính của mình.
Công cụ của BKAV giúp người dùng kiểm tra xem máy tính đã được vá lỗ hổng NSACrypt hay chưa
Tải về công cụ kiểm tra lỗ hổng NSACrypt của BKAV tại đây.
Nếu phát hiện PC chưa được vá lỗi, công cụ sẽ chuyển hướng đến website của Microsoft để người dùng có thể tải về bản vá. Ngoài ra, người dùng cũng có thể sử dụng công cụ Windows Update được tích hợp sẵn.