02/05/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Microsoft tung bản vá bảo mật cho Windows 10

Cơ quan An ninh Quốc gia Mỹ (NSA) đã cảnh báo Microsoft về lỗ hổng lớn trong hệ điều hành Windows 10, có thể cho phép tin tặc mạo danh công ty phần mềm “đáng tin cậy” để đánh lừa người dùng và kiểm soát máy tính.

Microsoft đã phát hành bản vá bảo mật vào hôm qua sau cảnh báo của NSA. Ảnh: AFP

Theo CNN, lỗ hổng này liên quan đến tính năng cốt lõi của Windows nhằm xác minh tính hợp pháp của các ứng dụng và chương trình, một tính năng được gọi là CryptoAPI.

Ashkan Soltani - một chuyên gia bảo mật và là cựu giám đốc công nghệ của Ủy ban Thương mại Liên bang Mỹ (FTC) nhận định, "nó tương đương với chốt chặn bảo vệ tòa nhà để kiểm tra danh tính (ID) trước khi cho phép nhà thầu vào nhà triển khai lắp đặt thiết bị mới”. Bằng cách qua mặt chốt chặn xác thực này, tin tặc có thể dễ dàng mạo danh các công ty phần mềm "đáng tin cậy" để cài đặt phần mềm độc hại, cho phép chúng theo dõi người dùng hoặc tống tiền họ.

Thông tin về lỗ hổng được nhà báo độc lập Brian Krebs tiết lộ đầu tiên, ông cho biết Microsoft đã cung cấp bản vá cho quân đội và các công ty cơ sở hạ tầng quan trọng của chính phủ Mỹ trước khi tung ra bản vá rộng rãi cho mọi người dùng vào hôm qua dưới dạng một phần của bản vá bảo mật định kỳ thông thường.

Trong một thông báo vào tối thứ hai theo giờ địa phương ở Mỹ, Microsoft cho biết họ cung cấp các phiên bản nâng cấp của bản cập nhật cho một số người dùng theo “chương trình thử nghiệm đặc biệt”. Tuy vậy, Jeff Jones - một giám đốc cấp cao của Microsoft lại từ chối thảo luận chi tiết về bản cập nhật này, thực tế nó là bản vá lỗ hổng bảo mật "nhằm ngăn ngừa các rủi ro không cần thiết cho khách hàng".

Cảnh báo hiếm hoi của NSA về lỗ hổng với Microsoft thay vì âm thầm khai thác lỗi cho mục đích tình báo cho thấy mức độ nghiêm trọng mà nó có thể gây ra cho các doanh nghiệp, người tiêu dùng và các cơ quan chính phủ trên toàn thế giới.

NSA cho biết, trước đây họ từng chia sẻ các thông tin về những lỗ hổng bảo mật với các doanh nghiệp tư nhân, nhưng đây là lần đầu tiên họ công khai phát đi cảnh báo về lỗ hổng bảo mật. Cơ quan này cho rằng họ đưa ra quyết định trên phản ánh nỗ lực xây dựng niềm tin với các nhà nghiên cứu an ninh mạng sau những chỉ trích về những chiêu trò khai thác cửa hậu của NSA./.

Theo Thanh niên

28-04-2024, 03:05:25pm
Bài gốc

Other news

Asus ROG giá bao nhiêu? Cập nhật cấu hình mạnh mẽ, bền bỉ 
Asus ROG giá bao nhiêu là mối quan tâm của nhiều người khi tìm mua laptop gaming hiệu năng cao. Dòng máy này có nhiều mức giá tùy theo cấu hình, thiết kế và nhu cầu sử dụng. Bên cạnh hiệu năng mạnh, Asus ROG còn được đánh giá tốt về độ bền và khả năng vận hành ổn định.
Adobe phát hành bản vá lỗi khẩn cấp cho lỗ hổng zero-day trên phần mềm Acrobat Reader 
Adobe vừa tung ra bản cập nhật bảo mật khẩn cấp dành cho Acrobat Reader (phần mềm đọc file PDF phổ biến) nhằm khắc phục một lỗ hổng nghiêm trọng có mã định danh CVE-2026-34621.
Cập nhật các dòng camera WiFi siêu nét 4K an ninh, tiện lợi 
Camera wifi siêu nét 4K là giải pháp giám sát hiện đại với độ phân giải 3840 x 2160 pixel cho hình ảnh sắc nét vượt trội, tương đương 8MP, chuẩn UHD.
Giới chuyên gia cảnh báo về sai lệch thông tin khi sử dụng chatbot AI 
Trí tuệ nhân tạo tạo sinh cũng có thể là một công cụ tạo ra thông tin sai lệch nhanh hơn tốc độ con người tạo ra thông tin an toàn.
Tổng đài ảo Buss Call - Giải pháp công nghệ hỗ trợ doanh nghiệp tối ưu hoạt động liên lạc 
Hiện nay, việc ứng dụng các giải pháp công nghệ vào hoạt động quản lý và chăm sóc khách hàng đang trở thành yêu cầu thiết yếu đối với nhiều doanh nghiệp. Đặc biệt, các hệ thống liên lạc hiện đại giúp doanh nghiệp nâng cao hiệu quả vận hành, tiết kiệm chi phí...
Top