Tin tức và phân tích của tất cả các thiết bị di động
Apple

Windows 10, cập nhật PC của bạn ngay lập tức: lỗ hổng nguy hiểm được phát hiện

Windows 10 không chắc chắn: NSA, đó là Cơ quan An ninh Quốc gia Hoa Kỳ, cùng với CIA và FBI, liên quan đến an ninh quốc gia. Cơ quan chính phủ Hoa Kỳ đã phát hiện ra một lỗ hổng nghiêm trọng trong Windows 10 và truyền đạt cho Microsoft, hãng đã phát hành bản cập nhật cho PC an toàn Windows.

Lỗ hổng trong câu hỏi đã được phân loại với mã CVE-2020-0601 và được định nghĩa bởi Microsoft là "Windows CryptoAPI Giả mạo dễ bị tổn thương. Nó là một lỗ hổng nghiêm trọng, cho phép tin tặc cài đặt trên máy tính với sistema operativo Windows 10 giờ Windows Máy chủ phần mềm độc hại mà không có người dùng hoặc phần mềm chống vi-rút có thể nhận thấy nó. Ít nhất là miễn là phần mềm độc hại không hoạt động. các mà giải quyết vấn đề này đã được Microsoft đưa vào Cập nhật bảo mật tháng 1: những người chưa cài đặt chúng sẽ làm tốt hơn để làm điều đó càng sớm càng tốt.

NSA hợp tác với Microsoft

Câu chuyện này dường như chỉ quan tâm một lỗ hổng bảo mật khác bởi Windows, như thường lệ được sửa bởi Microsoft, nhưng trong thực tế, nó vượt xa. Trên thực tế, trong việc quản lý lỗ hổng này, đã có sự hợp tác chặt chẽ giữa NSA và Microsoft, với người đầu tiên đã phát hiện ra lỗi và thông báo cho Microsoft để chờ công ty giải quyết. Nói tóm lại, NSA đã hành xử như một trong nhiều công ty an ninh mạng tư nhân đã cộng tác với Microsoft trong nhiều năm qua các "chương trình tiền thưởng" khác nhau của công ty. Tuy nhiên, trong quá khứ, điều này đã không xảy ra: trên thực tế, chính NSA thậm chí đã viết mã và công cụ phần mềm (được gọi là EternalBlue) để tận dụng lỗ hổng trước đó trong Windows và gián điệp trên hàng ngàn, nếu không phải là hàng triệu PC trong nhiều năm. Sau đó, điều này cũng được phát hiện bởi tin tặc, những người bắt đầu sử dụng tương tự dễ bị tổn thương và báo cáo hành vi sai trái của NSA.

Tầm quan trọng của việc cập nhật

Cái mới này lỗ hổng zero-day được NSA phát hiện và Microsoft sửa lỗi không làm gì ngoài việc xác nhận rằng việc bảo mật CNTT là cần thiết để có một sistema operativo luôn cập nhật. Nếu lỗ hổng CVE-2020-0601 đã xảy ra Windows 7, không còn được Microsoft hỗ trợ chính thức như ngày hôm qua, sẽ không có bản vá bảo mật nào xuất hiện và khoảng 25% PC trên thế giới sẽ gặp rủi ro.

Khuyến Khích: