Microsoft vá lỗi khẩn cấp lỗ hổng nghiêm trọng trên Windows 10

06:01, 16/01/2020

Lỗ hổng ảnh hưởng đến mã hóa chữ ký số được sử dụng để xác thực nội dung, bao gồm phần mềm hoặc tệp tin. Nếu bị khai thác, lỗ hổng có thể cho phép bọn tội phạm gửi nội dung độc hại bằng chữ ký giả.

Lỗ hổng ảnh hưởng đến mã hóa chữ ký số được sử dụng để xác thực nội dung, bao gồm phần mềm hoặc tệp tin. Nếu bị khai thác, lỗ hổng có thể cho phép bọn tội phạm gửi nội dung độc hại bằng chữ ký giả.
 
Ảnh minh họa
Ảnh minh họa
 
Theo CNBC, trong những tuần gần đây, Cơ quan An ninh Quốc gia Mỹ (NSA) đã cảnh báo Microsoft về một vấn đề quan trọng ảnh hưởng đến hệ điều hành Windows 10.
 
Lỗ hổng ảnh hưởng đến mã hóa chữ ký số được sử dụng để xác thực nội dung, bao gồm phần mềm hoặc tệp tin. Nếu bị khai thác, lỗ hổng có thể cho phép bọn tội phạm gửi nội dung độc hại bằng chữ ký giả khiến nó có vẻ an toàn.
 
Phát hiện này đã được truyền thông đăng tải lần đầu tiên trên tờ The Washington Post.
 
"Nói chung, việc vá lỗi như thế này luôn luôn quan trọng, nhưng thực tế NSA là người tiết lộ điều này với Microsoft cũng mang lại cho nó một tầm quan trọng hơn," ông Satnam Narang, một kỹ sư nghiên cứu cao cấp của công ty an ninh mạng Tenable nói.
 
"Những kẻ tấn công thường sẽ đánh cắp các chứng chỉ bảo mật để gửi cho nạn nhân một tệp tin độc hại có vẻ đáng tin cậy, nhưng với lỗ hổng này, kẻ tấn công có thể đơn giản giả mạo chứng chỉ Microsoft, giúp quá trình này dễ dàng hơn nhiều," ông Narang nói.
 
Không rõ NSA đã biết về lỗ hổng này bao lâu trước khi thông báo với Microsoft. Tuy nhiên, sự hợp tác này là một sự khởi đầu từ các tương tác trong quá khứ giữa NSA và các nhà phát triển phần mềm lớn như Microsoft.
 
Trong quá khứ, cơ quan an ninh hàng đầu của Mỹ đã giữ bí mật về một số lỗ hổng lớn để sử dụng chúng như một phần của kho vũ khí công nghệ Mỹ.
 
Trong một tuyên bố, Microsoft đã từ chối xác nhận hoặc cung cấp thêm thông tin chi tiết.
 
"Phần mềm của chúng tôi tuân theo các nguyên tắc phối hợp tiết lộ lỗ hổng là cách tốt nhất trong ngành để bảo vệ khách hàng khỏi các lỗ hổng bảo mật được báo cáo.
 
Để ngăn ngừa rủi ro không cần thiết cho khách hàng, các nhà nghiên cứu và nhà cung cấp bảo mật không thảo luận chi tiết về các lỗ hổng được báo cáo trước khi có bản cập nhật." - Jeff Jones, một giám đốc cấp cao của Microsoft cho biết trong một tuyên bố hôm thứ Ba 14/1.
 
"Như mọi khi, chúng tôi khuyến khích khách hàng cài đặt tất cả các bản cập nhật bảo mật càng sớm càng tốt."- một đại diện của Microsoft nói với CNBC.
 
Người đại diện này cũng cho biết Microsoft không phát hiện bất kỳ sự khai thác lỗ hổng nào trong tự nhiên, có nghĩa là bên ngoài môi trường thử nghiệm trong phòng thí nghiệm.
 
(Theo Vietnam+)