Microsoft Và NSA Xác Nhận Lỗi Trên Windows 10

Admin

01 We, 2020

Mục lục bài viết

| Tin Tức | - Mới đây, Microsoft đã tiết lộ một lỗ hổng cơ bản trong Windows đã ảnh hưởng đến thư viện mật mã của Windows 10. Tuy nhiên, trong bản cập nhật Patch thứ ba được phát hành hôm nay đã khắc phục sự cố dành riêng cho Windows 10 và Windows Server.

Lỗ Hổng Trên Windows 10

Lỗ hổng, CVE-2020-0601, đã được tìm thấy trong thư viện mật mã usermode, CRYPT32.DLL, ảnh hưởng đến các hệ thống Windows 10. (Trái ngược với những tin đồn trước đó , nó không ảnh hưởng đến Windows 7 - bị đóng cửa hôm thứ ba.) May mắn thay, Microsoft đã báo cáo rằng thư viện không hoạt động, mặc dù điều đó không ngăn chặn kẻ tấn công nó ngay bây giờ.

Cụ thể, cuộc tấn công có thể cho phép phần mềm độc hại ẩn đằng sau một chữ ký giả mạo trên mạng. Do đó, phần mềm chống vi-rút có thể xác định phần mềm độc hại là ứng dụng hợp pháp hoặc các trang web ngân hàng giả mạo có thể sử dụng lỗ hổng để lừa PC của người dùng nghĩ rằng nó là hợp pháp.

Microsoft đã không trích dẫn nguồn báo cáo lỗ hổng. Tờ Washington Post đã báo cáo rằng Cơ quan An ninh Quốc gia (NSA) đã phát triển khai thác, sau đó chuyển nó cho Microsoft. Bản thân NSA đã lấy tín dụng cho phát hiện này trong một tư vấn bảo mật được phát hành hôm thứ ba.

Tác Hại Của Lỗ Hổng

Cụ thể, CVE-2020-0601 sẽ ảnh hưởng đến Windows 10, theo Microsoft. NSA tin rằng nó cũng sẽ ảnh hưởng đến Windows Server 2016/2019.

NSA khai thác lỗ hổng cho phép kẻ tấn công đánh bại các kết nối mạng đáng tin cậy và cung cấp mã thực thi xuất hiện dưới dạng thực thể đáng tin cậy hợp pháp, theo NSA. Các ví dụ về việc xác thực độ tin cậy có thể bị ảnh hưởng bao gồm: các kết nối HTTPS, các tệp và email đã ký.

NSA về cơ bản khuyên mọi người nên áp dụng các bản vá Patch thứ ba càng nhanh càng tốt để tránh rủi ro cho PC của họ. NSA đánh giá lỗ hổng nghiêm trọng và các Hacker tinh vi sẽ hiểu được lỗ hổng cơ bản này rất nhanh. Nếu được khai thác, sẽ khiến các nền tảng được đề cập trước đây trở nên dễ bị tổn thương về cơ bản, NSA viết. Các hậu quả của việc không vá lỗ hổng là nghiêm trọng.

Người dùng nên đảm bảo rằng các máy tính Windows 10 của họ được cập nhật và đảm bảo rằng họ kích hoạt Windows Update để gửi bản vá khi nó sẵn sàng. Thông tin chi tiết về bản cập nhật bảo mật Windows tháng 1 năm 2020 có sẵn tại đây