Bkav phát hành công cụ miễn phí kiểm tra nhanh lỗ hổng nghiêm trọng trên Windows 10

15:37:01 | 16-01-2020

Tối 15/1/2020, Công ty An ninh mạng Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm NSACrypt trên Windows 10. Lỗ hổng này vừa được Cơ quan An ninh quốc gia Mỹ NSA ra thông báo, kêu gọi người dùng Windows 10 cập nhật ngay bản vá vì mức độ nghiêm trọng của nó. Tại Việt Nam, ước tính có tới 2.760.000 máy tính có nguy cơ bị khai thác bởi lỗ hổng này.

Theo thống kê mới nhất của Bkav, 60% số lượng người dùng kiểm tra lỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt.

Công cụ miễn phí của Bkav giúp người sử dụng kiểm tra nhanh máy tính của mình có lỗ hổng hay không đồng thời hỗ trợ người dùng cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại: https://whitehat.vn/downloadtf/BkavNSACrypt.exe.

Hướng dẫn sử dụng công cụ kiểm tra NSACrypt của Bkav:

Bước 1: Chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không và phiên bản hệ điều hành cần cập nhật bản vá

Bước 2: Nếu cần tải bản vá, công cụ sẽ hiển thị thông báo, bấm Ok để tải. Chọn bản vá tương ứng và tải về

Bước 3: Chạy bản vá vừa tải về để vá lỗi

Lỗ hổng NSACrypt, CVE-2020-0601, nằm ở cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thư SSL/TLS.

Khai thác thành công, kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.

Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng này.

Bkav

Ý kiến của bạn Gửi
Hoàn tất
Ý kiến bạn đọc (0)
Mới nhất |Nhiều người thích

Web Content Display Web Content Display

Chương trình dạy tiếng việt cho Bphone - Giai đoạn 2
"Chỉ sau 2 ngày triển khai chương trình đã có 50.000 bạn đăng ký tham gia và tính đến thời điểm này..."
DẠY TIẾNG VIỆT CHO BPHONE
"Đây là chương trình thu âm giọng nói bằng cách đọc các câu tiếng Việt hiển thị sẵn trên màn hình"
Bphone 4 sẽ ra mắt vào tháng 3/2020
"Sáng ngày 18/2, đích thân CEO Nguyễn Tử Quảng đã thông báo trên fanpage Bphone Fans Club Bphone 4 sẽ..."
Bphone 4 mang sức mạnh “Nhiếp ảnh điện toán”
"Sáng 27/11, CEO Nguyễn Tử Quảng tiết lộ trên fanpage Bphone Fans Club về camera của Bphone 4. Bên..."
(Dân trí) Hy hữu: Bphone tìm về với chủ sau 11 tháng bị lấy trộm!
"(Dân trí) Một chiếc Bphone 3 bị mất trộm hồi tháng 11 năm ngoái mới đây đã trở về trong vòng tay của..."
(VnReview) Phó Tổng thống Myanmar thăm gian hàng Bphone 3 tại Yangon
"Phó Tổng thống Myanmar U Henry Van Thio đã tới thăm gian hàng Bphone 3 tại Triển lãm trong khuôn khổ..."
(VnReview) Offline Bphone 3 khuấy động cả Mandalay của đất nước 'vạn chùa'
"Để tiếp tục gia tăng sự hiện diện tại Myanmar, vào hôm qua (22/9), Bphone 3 vừa có buổi Offline và..."
Bkav chính thức ra mắt Bphone Store
"Sáng 9/8, Tập đoàn công nghệ Bkav chính thức ra mắt Tổ hợp dịch vụ khách hàng Bphone Store. Tại đây,..."
Bức ảnh macro chụp từ Bphone 3 đoạt giải của cộng đồng Mobile Photography quốc tế
"Bức ảnh macro đến từ thành viên Thiên Nhiên (Việt Nam) đã giành chiến thắng trong cuộc thi ảnh chụp..."
(VnReview) Đang dần hình thành một cộng đồng Bphone xuyên biên giới
"Sau một tháng chính thức ra mắt thị trường Myanmar, những người sử dụng Bphone 3 đầu tiên tại..."