Windows 10: NSA tiết lộ lỗ hổng lớn trong mã của Microsoft

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hiện ra một lỗ hổng lớn trong Windows 10 có thể đã bị tin tặc sử dụng để tạo ra phần mềm độc hại trông có vẻ hợp pháp.

Microsoft đã phát hành một bản vá và cho biết họ hiện đã biết về lỗi đang bị tin tặc khai thác.

Vấn đề đã được tiết lộ trong một cuộc họp báo của NSA.

Không rõ họ đã biết về nó bao lâu trước khi tiết lộ nó cho Microsoft.

Brian Krebs, chuyên gia bảo mật, người đầu tiên báo cáo về tiết lộ, cho biết gã khổng lồ phần mềm đã gửi bản vá cho các chi nhánh của quân đội Hoa Kỳ và những người dùng cấp cao khác trước khi phát hành rộng hơn. Đó là, ông viết, “cực kỳ đáng sợ”.

Vấn đề tồn tại trong một thành phần cốt lõi của Windows được gọi là crypt32.dll, một chương trình cho phép các nhà phát triển phần mềm truy cập các chức năng khác nhau, chẳng hạn như chứng chỉ kỹ thuật số được sử dụng để ký phần mềm.

Về lý thuyết, nó có thể cho phép tin tặc loại bỏ một phần mềm độc hại là hoàn toàn hợp pháp.

Giám đốc an ninh mạng Anne Neuberger của NSA nói với các phóng viên rằng lỗi này “làm cho lòng tin dễ bị tổn thương”.

Bà nói thêm rằng cơ quan này đã quyết định tham gia vào công chúng khám phá theo yêu cầu của Microsoft.

Lỗ hổng cũng là một vấn đề trong Windows Server 2016 và 2019, nhưng dường như không ảnh hưởng đến các phiên bản cũ hơn của hệ điều hành.

Giáo sư Alan Woodward, một chuyên gia bảo mật có trụ sở tại Đại học Surrey, nói về lỗ hổng: “Nó lớn vì nó ảnh hưởng đến phần mềm mật mã cốt lõi được sử dụng bởi các hệ điều hành Microsoft. Mặc dù không có bằng chứng nào cho thấy nó đã bị tin tặc khai thác, mối đe dọa vì nó khiến người dùng mở ra một loạt các cuộc tấn công, vì vậy đây là trường hợp không hoảng sợ mà áp dụng bản vá ngay lập tức. “

“Mối quan tâm là ngay khi biết được lỗ hổng bảo mật, các khai thác sẽ được tạo ra và những kẻ lạc hậu không vá sẽ là mục tiêu chính.”

5/5 (2 Reviews)