Lỗ hổng NSACrypt đe dọa 2,7 triệu máy tính tại Việt Nam

Mới đây, Cơ quan an ninh quốc gia Mỹ (NSA) đã phát hiện ra một lỗ hổng cực kỳ nghiêm trọng, ảnh hưởng đến các thiết bị đang sử dụng hệ điều hành Windows 10, Windows Server 2016 và 2019. 

NSACrypt là lỗ hổng bảo mật đầu tiên trên Windows mà NSA đã báo cáo với Microsoft, không giống như lỗ hổng SMB Eternalblue mà cơ quan này đã giữ bí mật trong năm năm và sau đó bị rò rỉ ra ngoài, gây ra mối đe dọa WannaCry vào năm 2017.

Cách nâng cấp Windows 7 lên Windows 10 miễn phí
Cách nâng cấp Windows 7 lên Windows 10 miễn phí
(PLO)- Mới đây, Microsoft đã chính thức “khai tử” hệ điều hành Windows 7, điều này đồng nghĩa với việc người dùng sẽ không được nhận các bản cập nhật, vá lỗi từ ngày 14-1-2020.

lo-hong-nsacrypt
Nhiều người dùng Windows 10 có nguy cơ bị tấn công vì lỗ hổng NSACrypt. Ảnh: The Verge 

Để kiểm tra máy tính có bị dính lỗ hổng NSACrypt hay không, bạn có thể tải về công cụ miễn phí của Bkav tại địa chỉ:

https://whitehat.vn/downloadtf/BkavNSACrypt.exe

Khi hoàn tất, người dùng chỉ cần khởi chạy tập tin, bấm vào nút Kiểm tra và chờ một lát để quá trình này kết thúc.

nsacrypt-scan
Bkav NSACrypt Scan sẽ thông báo nếu phát hiện lỗ hổng. Ảnh: Bkav

Nếu máy tính có lỗ hổng NSACrypt, người dùng chỉ cần nhấn OK và tải về bản vá tương ứng với hệ điều hành đang sử dụng, ví dụ Microsoft Windows 10 Pro 64-bit version 1903.

ban-va-lo-hong-nsacrypt
Công cụ kiểm tra lỗ hổng còn cung cấp liên kết tải về bản vá. Ảnh: Bkav

Nếu khai thác thành công lỗ hổng NSACrypt, kẻ gian có thể giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại hoặc mạo danh danh tính của các phần mềm hợp pháp.