Windows 10 lại có lỗ hổng bảo mật nghiêm trọng, khuyến cáo nên cập nhật ngay từ bây giờ

Một lỗ hổng bảo mật nghiệm trọng vừa được NSA tìm thấy trên Windows 10. Hiện tại Microsoft đã tung ra bản vá lỗ hổng bảo mật này, cảnh báo người dùng cần cập nhật ngay lập tức.

NSA phát hiện Windows 10 gặp lỗ hổng bảo mật nghiêm trọng

Microsoft đã kịp thời tung ra bản vá một lỗ hổng nghiêm trọng được phát hiện trên Windows 10 bởi Cơ quan An ninh Quốc gia (NSA) sau một ngày nhận được thông báo. Các bản vá Windows 10 đã có thể tải về, áp dụng cho nhiều phiên bản khác nhau.

Windows 10 gặp lỗ hổng bảo mật nghiêm trọng, người dùng cần cập nhật ngay - Ảnh 1.

NSA phát hiện lỗ hổng bảo mật nghiêm trọng trên Windows 10 mới đây. (Ảnh:Techmag).

NSA cho biết lỗ hổng lần này có liên quan đến chức năng chứng thực và mã hóa tin nhắn trên Windows 10. 

Hacker có thể lợi dụng lỗi này giả mạo chữ ký số trên các phần mềm và hợp thức hóa các mã độc này nhằm qua mắt hệ thống bảo mật của cả phần mềm thông thường lẫn các phần mềm diệt virus.

Lỗi này ảnh hưởng trực tiếp đến các doanh nghiệp, nơi thường xuyên sử dụng các chứng thực chữ ký số cho thanh toán, hay xác nhận các hợp đồng. 

NSA đã thông báo cho Microsoft biết về lỗ hổng này và khuyến khích các doanh nghiệp nên ưu tiên cập nhật cho hệ thống lưu trữ dữ liệu cơ sở hạ tầng bao gồm các máy chủ, VPN, DNS.

Theo mô tả của Brian Krebs - người theo dõi an ninh trên một tờ báo, mức nguy hại của lỗ hổng lần này ảnh hưởng đến xác thực trên máy tính bàn, hệ thống máy chủ Windows và cảnh báo người dùng cần cẩn thận.

Bản thân Microsoft đã có bản vá cho Windows 10, Windows Server 2016 và Server 2019. Hãng cho biết mặc dù nó nghiêm trọng nhưng chưa thấy có báo cáo thiệt hại nào gây ra, do đó nó chỉ được "đánh dấu" quan trọng thay vì quan trọng nhất.

Windows 10 gặp lỗ hổng bảo mật nghiêm trọng, người dùng cần cập nhật ngay - Ảnh 2.

NSA trước đó đã có báo cáo về giao thức EternalBlue vô cùng quan trọng. (Ảnh: Pcworld).

Đây không phải là lần đầu NSA thông báo trực tiếp cho Microsoft về lỗ hổng bảo mật. Trước đó, cơ quan này đã góp công không nhỏ về báo cáo một giao thức có tên EternalBlue bị rò rỉ 2 năm trước gây thiệt hại diện rộng như chính vụ việc mã độc tống tiền WannaCry trước đó.

Cách cập nhật bản vá Windows 10 cho lỗ hổng bảo mật nguy hiểm lần này

Để tiến hành việc cập nhật Windows 10, người dùng PC hay laptop có 2 cách để thực hiện để đảm bảo an toàn cho mình.

Cách 1, thao tác trên phím cửa sổ - Windows Keys sau đó gõ tìm kiếm "update" và truy cập vào mục Check for Updates.

Cách 2 là sử dụng tổ hợp phím tắt Windows key + phím I, menu Windows Settings xuất hiện sau đó và tại đây chúng ta lựa chọn Update & Security.

Windows 10 gặp lỗ hổng bảo mật nghiêm trọng, người dùng cần cập nhật ngay - Ảnh 3.

Lựa chọn Update & Security để tiến hành cập nhật Windows 10.

Tại phần Windows Update, tiếp tục check phiên bản và nếu có phiên bản mới sẽ được liệt kê ngay trước màn hình của bạn. Nhấn vào Download để tải về và cài đặt. Sau khi cài đặt xong, cần tiến hành khởi động lại máy tính để hoàn tất quá trình cập nhật Windows 10.

Windows 10 gặp lỗ hổng bảo mật nghiêm trọng, người dùng cần cập nhật ngay - Ảnh 4.

Cập nhật phiên bản mới ngay khi có thể để đảm bảo quyền lợi cho chính bạn.

Các lỗ hổng bảo mật trên Windows hay cả trên điện thoại gần đây đều tập trung vào khả năng kiểm soát và chiếm quyền người dùng. Do đó, người dùng cần có kiến thức nhất định về bảo vệ dữ liệu cá nhân cho chính để tránh rủi ro không đáng có.

chọn