Microsoft tung bản vá bảo mật cho Windows 10

0 Thanh Niên Online
Cơ quan An ninh Quốc gia Mỹ (NSA) đã cảnh báo Microsoft về lỗ hổng lớn trong hệ điều hành Windows 10, có thể cho phép tin tặc mạo danh công ty phần mềm “đáng tin cậy” để đánh lừa người dùng và kiểm soát máy tính.
Microsoft đã phát hành bản vá bảo mật vào hôm qua sau cảnh báo của NSA  /// Ảnh: AFP Microsoft đã phát hành bản vá bảo mật vào hôm qua sau cảnh báo của NSA - Ảnh: AFP
Microsoft đã phát hành bản vá bảo mật vào hôm qua sau cảnh báo của NSA
Ảnh: AFP
Theo CNN, lỗ hổng này liên quan đến tính năng cốt lõi của Windows nhằm xác minh tính hợp pháp của các ứng dụng và chương trình, một tính năng được gọi là CryptoAPI.
Ashkan Soltani - một chuyên gia bảo mật và là cựu giám đốc công nghệ của Ủy ban Thương mại Liên bang Mỹ (FTC) nhận định, "nó tương đương với chốt chặn bảo vệ tòa nhà để kiểm tra danh tính (ID) trước khi cho phép nhà thầu vào nhà triển khai lắp đặt thiết bị mới”. Bằng cách qua mặt chốt chặn xác thực này, tin tặc có thể dễ dàng mạo danh các công ty phần mềm "đáng tin cậy" để cài đặt phần mềm độc hại, cho phép chúng theo dõi người dùng hoặc tống tiền họ.
Thông tin về lỗ hổng được nhà báo độc lập Brian Krebs tiết lộ đầu tiên, ông cho biết Microsoft đã cung cấp bản vá cho quân đội và các công ty cơ sở hạ tầng quan trọng của chính phủ Mỹ trước khi tung ra bản vá rộng rãi cho mọi người dùng vào hôm qua dưới dạng một phần của bản vá bảo mật định kỳ thông thường.
Trong một thông báo vào tối thứ hai theo giờ địa phương ở Mỹ, Microsoft cho biết họ cung cấp các phiên bản nâng cấp của bản cập nhật cho một số người dùng theo “chương trình thử nghiệm đặc biệt”. Tuy vậy, Jeff Jones - một giám đốc cấp cao của Microsoft lại từ chối thảo luận chi tiết về bản cập nhật này, thực tế nó là bản vá lỗ hổng bảo mật "nhằm ngăn ngừa các rủi ro không cần thiết cho khách hàng".
Cảnh báo hiếm hoi của NSA về lỗ hổng với Microsoft thay vì âm thầm khai thác lỗi cho mục đích tình báo cho thấy mức độ nghiêm trọng mà nó có thể gây ra cho các doanh nghiệp, người tiêu dùng và các cơ quan chính phủ trên toàn thế giới.
NSA cho biết, trước đây họ từng chia sẻ các thông tin về những lỗ hổng bảo mật với các doanh nghiệp tư nhân, nhưng đây là lần đầu tiên họ công khai phát đi cảnh báo về lỗ hổng bảo mật. Cơ quan này cho rằng họ đưa ra quyết định trên phản ánh nỗ lực xây dựng niềm tin với các nhà nghiên cứu an ninh mạng sau những chỉ trích về những chiêu trò khai thác cửa hậu của NSA.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

iPhone 9 có giá bán từ 399 USD sẽ lôi cuốn khách hàng  /// Ảnh: AFP

Vì sao Apple muốn tăng tốc ra mắt iPhone 9?

Nếu báo cáo gần đây là chính xác, có vẻ Apple muốn ra mắt iPhone 9 càng sớm càng tốt. Hơn nữa, công ty đang có kế hoạch nhắm vào các thị trường mới nổi như Ấn Độ.
Không có chuyện EU bắt Apple phải loại bỏ Lightning trên iPhone  /// Ảnh: AFP

EU không ép Apple loại bỏ Lightning trên iPhone

Vài ngày trước có báo cáo rằng Liên minh châu Âu (EU) đang cân nhắc áp dụng cổng sạc thống nhất cho mọi thiết bị tại đây, nhưng trong giải thích mới, EU nói giới truyền thông đã hiểu sai về cân nhắc này.
Tùy chỉnh thanh lối tắt cho ứng dụng Facebook

Tùy chỉnh thanh lối tắt cho ứng dụng Facebook

Người dùng đã quen thuộc với thanh lối tắt dùng để truy cập nhanh vào trang chủ, trang cá nhân hay bảng hiển thị thông báo của Facebook. Nhưng đôi lúc ứng dụng tự động thay đổi vị trí các tab khiến bạn sử dụng không quen.