Cách kiểm tra lỗ hổng NSACrypt nghiêm trọng trên Windows 10

Mới đây, Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm NSACrypt trên Windows 10. Đây chính là lỗ hổng được Cơ quan an ninh quốc gia Mỹ (NSA) ra thông báo kêu gọi người dùng cập nhật ngay bản vá vì mức độ nghiêm trọng của nó.

Theo thống kê mới nhất của Bkav, hiện tại có khoảng 60% số lượng người dùng kiểm tra lỗ hỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt. Tuy nhiên, ước tính tại Việt Nam đang có khoảng 2,76 triệu máy tính có nguy cơ bị khai thác bởi lỗ hổng NSACrypt.

Công cụ mới được Bkav phát hành được giới thiệu hoàn toàn miễn phí và giúp người dùng có thể kiểm tra nhanh xem máy tính có lỗ hổng hay không. Đồng thời, nó cũng giúp người dùng cập nhật bản vá. Đặc biệt hơn, theo Bkav người dùng công cụ này trước đây sẽ không phải cài đặt lại mà chỉ cần khởi chạy luôn để quét tại:

https://whitehat.vn/downloadtf/BkavNSACrypt.exe.

Lỗ hổng NSACrypt, CVE-2020-0601 trên Window 10 nằm ở cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thư SSL/TLS.

Khi khai thác thành công lỗ hổng này, những kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.

Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng NSACrypt với người dùng hệ điều hành Windows.

T.T


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Liệu Covid-19 có phải là vũ khí sinh học do Trung Quốc phát triển?

2 Xem cảnh hệ thống bắn drone của Israel xử lý một chiếc drone chỉ sau vài giây

3 Từ thương chiến đến virus Corona và hệ lụy “tất cả trứng để một giỏ”

4 Trung Quốc "in nhà" cho bệnh nhân nhiễm virus Corona

5 Bóc tách chiếc Tesla mới thấy Công nghệ điện tử của hãng xe Mỹ đi trước Toyota và Volkswagen khoảng 6 năm

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW