Mới đây, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng ở phiên bản hiện tại của Windows 10 và Windows Server. Sau khi nhận được các tài liệu liên quan của NSA, Microsoft đã tức tốc tung ra một bản cập nhật để vá lỗ hổng này vào ngày hôm qua - và nếu bạn chưa tải bản cập nhật này thì hãy làm luôn và ngay đi.
Bên cạnh đó, NSA cũng đã gửi thông cáo báo chí về lỗ hổng này, cho biết rằng nó "rất nghiêm trọng" và ảnh hưởng đến "tính năng mã hóa cơ bản" của hệ điều hành. Từ đó, cho phép các tin tặc xâm nhập vào hệ thống mạng dưới danh nghĩa "tin cậy" và thực hiện các thao tác chiếm quyền của hệ thống.
Theo đánh giá của cơ quan An ninh Quốc gia Hoa Kỳ, lỗ hổng này nếu bị lợi dụng sẽ dẫn đến những hậu quả hết sức nặng nề. Tuy nhiên, may mắn là cả NSA và Microsoft đều cho biết, chưa có bằng chứng nào cho thấy đã có những tin tặc lợi dụng thành công lỗ hổng này. Bên cạnh đó, họ cũng gửi kèm theo thông cáo báo chí một bản hướng dẫn dành cho admin của các hệ thống mạng, cung cấp cho họ phương pháp để phát hiện cũng như phòng ngừa trường hợp một cá nhân nào đó lợi dụng lỗ hổng nói trên để tấn công.
Đây cũng là lần đầu tiên NSA chính thức công bố các lỗ hổng này cho các bên liên quan, thay vì giữ bí mật và lợi dụng chúng cho các hoạt động tình báo. Chính thói quen cũ của NSA đã từng mang tới hậu quả nghiêm trọng cách đây 2 năm, khi những thông tin về lỗ hổng EternalBlue của NSA bị rò rỉ ra ngoài và các tin tặc đã lợi dụng chúng để tấn công tống tiền rất nhiều hệ thống trên thế giới.
"Chúng tôi muốn mở ra một hướng đi mới cho việc chia sẻ và xây dựng lòng tin đối với cộng đồng bảo mật trên toàn thế giới. Đây là bước đi đầu tiên cho hướng đi mới này," đại diện của NSA chia sẻ trong một cuộc phỏng vấn.
Theo Gizmodo