Một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10 mới được NSA phát hiện, người dùng được khuyến cáo cập nhật phần mềm càng sớm càng tốt (Ảnh minh họa: Internet)

Dẫn nguồn từ trang BI, hôm qua, ngày 15/1/2020, ICTnews đã đưa tin, Cơ quan An ninh quốc gia Mỹ (NSA) phát hiện lỗ hổng bảo mật nghiêm trọng trong hệ điều hành Windows 10 và Microsoft đã phát hành bản vá vào trưa ngày 14/1/2020 (giờ địa phương) cho Windows 10 cũng như Windows Server 2016 và Windows Server 2019.

Các chuyên gia bảo mật đều nhấn mạnh mức độ nguy hiểm, nghiêm trọng của lỗ hổng “CVE-2020-0601” mới được phát hiện trên hệ điều hành Windows 10 của Microsoft.

Trao đổi với ICTnews, chuyên gia Công ty CMC Cyber Security cho hay, lỗ hổng nghiêm trọng “CVE-2020-0601” ảnh hưởng đến tất cả các phiên bản Windows 10 và Windows Server 2019. Kẻ tấn công khai thác lỗ hổng này bằng cách sử dụng chữ ký giả mạo để ký lên các file mã độc khiến chúng giống hệt như phần mềm hợp lệ.

“Khi khai thác thành công hacker có thể vô hiểu hóa giao thức mã hóa trên đường truyền SSL/TLS của hệ điều hành do đó hacker có thể lợi dụng lỗ hổng để nghe lén các thông tin quan trọng gửi đi từ máy tính không cập nhất bản vá, Ngoài ra, hacker có thể tạo một phần mềm giả mạo mà hệ điều hành vẫn xác nhận đó là phần mềm hợp pháp, khi người dùng cài đặt phần mềm này sẽ có nguy cơ bị lây nhiễm mã độc”, chuyên gia Công ty cổ phần an ninh mạng Việt Nam (VSEC) phân tích.

Trong thông tin mới phát ra tối ngày 15/1/2020, Công ty Bkav nhận định, đây là lần đầu tiên NSA gửi cảnh báo đến Microsoft về lỗi trên hệ điều hành Windows, không giống với lần phát hiện lỗ hổng Eternalblue SMB gây ra thảm họa WannaCry hồi năm 2017 mà cơ quan này cố tình che giấu suốt 5 năm. “Điều này cho thấy mức độ nguy hiểm của lỗ hổng này”, chuyên gia Bkav nêu quan điểm.

(责任编辑：Công nghệ)