NSA kêu gọi mọi người dùng Windows 10 cập nhật phần mềm sau khi phát hiện lỗ hổng nghiêm trọng trong hệ điều hành này. Sau khi phát hiện, NSA đã cảnh báo cho Microsoft. Giám đốc An ninh mạng của NSA, Anne Neuberger, xác nhận cơ quan đã báo cho Microsoft về lỗ hổng.
Microsoft tung ra bản vá vào trưa ngày 14/1 (giờ địa phương) cho Windows 10 cũng như Windows Server 2016 và Windows Server 2019. Công ty chưa tìm thấy bằng chứng nào cho thấy hacker đã khai thác lỗ hổng nhưng hối thúc mọi người dùng Windows 10 cài đặt bản cập nhật.
Lỗ hổng cho phép kẻ tấn công nhằm vào người dùng hệ điều hành Windows 10 chưa vá lỗi với mã độc giả mạo chữ ký số của một nhà cung cấp đáng tin cậy. Nếu người dùng tải file dính mã độc này, hacker sẽ tiếp cận được “thông tin bí mật” lưu trữ trên máy tính.
Theo bà Neuberger, đây là lần đầu tiên NSA tiết lộ lỗ hổng với Microsoft. Còn theo Amit Yoran, Giám đốc sáng lập Đội sẵn sàng ứng cứu máy tính của Bộ An ninh nội địa Mỹ, việc một cơ quan chính phủ chia sẻ phát hiện của mình về lỗ hổng nghiêm trọng với nhà sản xuất là rất hiếm, nếu không muốn nói là chưa có tiền lệ. Nó cho thấy sự thay đổi đáng chú ý từ các hoạt động thông thường và khiến lỗ hổng này cũng rất đáng quan tâm.
Không rõ NSA biết về lỗ hổng bao lâu trước khi báo cáo cho Microsoft. Trong quá khứ, các cơ quan an ninh hàng đầu thường giữ bí mật về các lỗ hổng lớn.