Cách kiểm tra lỗ hổng NSACrypt nghiêm trọng trên Windows 10

Tạ Lê Trúc Quỳnh06:59 17/01/2020

Mới đây, Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm NSACrypt trên Windows 10. Đây chính là lỗ hổng được Cơ quan an ninh quốc gia Mỹ (NSA) ra thông báo kêu gọi người dùng cập nhật ngay bản vá vì mức độ nghiêm trọng của nó.

Theo thống kê mới nhất của Bkav, hiện tại có khoảng 60% số lượng người dùng kiểm tra lỗ hỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt. Tuy nhiên, ước tính tại Việt Nam đang có khoảng 2,76 triệu máy tính có nguy cơ bị khai thác bởi lỗ hổng NSACrypt.

Công cụ mới được Bkav phát hành được giới thiệu hoàn toàn miễn phí và giúp người dùng có thể kiểm tra nhanh xem máy tính có lỗ hổng hay không. Đồng thời, nó cũng giúp người dùng cập nhật bản vá. Đặc biệt hơn, theo Bkav người dùng công cụ này trước đây sẽ không phải cài đặt lại mà chỉ cần khởi chạy luôn để quét tại:

Video đang HOT

https://whitehat.vn/downloadtf/BkavNSACrypt.exe.

Lỗ hổng NSACrypt, CVE-2020-0601 trên Window 10 nằm ở cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thư SSL/TLS.

Khi khai thác thành công lỗ hổng này, những kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.

Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng NSACrypt với người dùng hệ điều hành Windows.

Theo VN Review

Phát hiện lỗ hổng iOS 13 cho phép truy cập danh bạ iPhone bị khóa Theo The Verge, nhà nghiên cứu Jose Rodriguez đã phát hiện ra một lỗ hổng cho phép một người truy cập vào danh bạ của iPhone bằng cách bắt đầu cuộc gọi FaceTime. Ảnh minh họa. (Nguồn: dailymail.co.uk) Phiên bản beta cuối cùng của hệ điều hành iOS 13 của Apple đã bị phát hiện có một số lỗi khá lớn chỉ một...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thêm một góc quay khác về "người hùng nhí" 3 tuổi chưa nói sõi nhưng đã biết cứu bạn ở Nghệ An: Càng xem càng khiến nhiều người trầm trồ01:14

Khoảnh khắc bé trai 3 tuổi hốt hoảng báo tin bạn đuối nước khiến triệu người thót tim01:19

Vụ 'mẹ giết con' ở Quảng Nam: Cả ngàn người tập trung theo dõi dựng lại hiện trường05:23

Clip 32 giây vụ học sinh lớp 1 nghi bị cô giáo đánh bầm tím tay vì viết chữ xấu00:32

Clip: Đám cưới con trai chủ vựa ve chai miền Tây, cô dâu đeo vàng khắp người, trĩu cổ hút 8 triệu views06:59

1 TikToker cúi đầu xin lỗi sau vụ Hằng Du Mục, Quang Linh Vlogs bị bắt, thú nhận hàng loạt sai lầm của mình03:57

Nhã Phương để lộ 1 khuyết điểm nhan sắc khó giấu qua camera thường00:37

Diễn viên "lùn nhất" Việt Nam kết hôn với chồng Tây: Sống chill trong biệt thự sân vườn, mua hàng hiệu không tiếc tay01:52

Chồng thiếu gia của Midu không để ý có camera lia trúng, liên tục làm 1 hành động lạ giữa sự kiện00:24

Một ngày sau khi sát hại bạn gái ở Hà Nội, kẻ nghi 'ngáo đá' vẫn chưa tỉnh táo11:47

Clip Lexus lao lên vỉa hè, tông bay một người đàn ông: Hé lộ hình ảnh người bước ra từ trong xe00:30

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn