Windows 10 lại có lỗ hổng bảo mật nghiêm trọng, khuyến cáo nên cập nhật ngay từ bây giờ

NSA phát hiện Windows 10 gặp lỗ hổng bảo mật nghiêm trọng

Microsoft đã kịp thời tung ra bản vá một lỗ hổng nghiêm trọng được phát hiện trên Windows 10 bởi Cơ quan An ninh Quốc gia (NSA) sau một ngày nhận được thông báo. Các bản vá Windows 10 đã có thể tải về, áp dụng cho nhiều phiên bản khác nhau.

NSA cho biết lỗ hổng lần này có liên quan đến chức năng chứng thực và mã hóa tin nhắn trên Windows 10. 

Hacker có thể lợi dụng lỗi này giả mạo chữ ký số trên các phần mềm và hợp thức hóa các mã độc này nhằm qua mắt hệ thống bảo mật của cả phần mềm thông thường lẫn các phần mềm diệt virus.

Lỗi này ảnh hưởng trực tiếp đến các doanh nghiệp, nơi thường xuyên sử dụng các chứng thực chữ ký số cho thanh toán, hay xác nhận các hợp đồng. 

NSA đã thông báo cho Microsoft biết về lỗ hổng này và khuyến khích các doanh nghiệp nên ưu tiên cập nhật cho hệ thống lưu trữ dữ liệu cơ sở hạ tầng bao gồm các máy chủ, VPN, DNS.

Theo mô tả của Brian Krebs - người theo dõi an ninh trên một tờ báo, mức nguy hại của lỗ hổng lần này ảnh hưởng đến xác thực trên máy tính bàn, hệ thống máy chủ Windows và cảnh báo người dùng cần cẩn thận.

Bản thân Microsoft đã có bản vá cho Windows 10, Windows Server 2016 và Server 2019. Hãng cho biết mặc dù nó nghiêm trọng nhưng chưa thấy có báo cáo thiệt hại nào gây ra, do đó nó chỉ được "đánh dấu" quan trọng thay vì quan trọng nhất.

Đây không phải là lần đầu NSA thông báo trực tiếp cho Microsoft về lỗ hổng bảo mật. Trước đó, cơ quan này đã góp công không nhỏ về báo cáo một giao thức có tên EternalBlue bị rò rỉ 2 năm trước gây thiệt hại diện rộng như chính vụ việc mã độc tống tiền WannaCry trước đó.

Cách cập nhật bản vá Windows 10 cho lỗ hổng bảo mật nguy hiểm lần này

Để tiến hành việc cập nhật Windows 10, người dùng PC hay laptop có 2 cách để thực hiện để đảm bảo an toàn cho mình.

Cách 1, thao tác trên phím cửa sổ - Windows Keys sau đó gõ tìm kiếm "update" và truy cập vào mục Check for Updates.

Cách 2 là sử dụng tổ hợp phím tắt Windows key + phím I, menu Windows Settings xuất hiện sau đó và tại đây chúng ta lựa chọn Update & Security.

Tại phần Windows Update, tiếp tục check phiên bản và nếu có phiên bản mới sẽ được liệt kê ngay trước màn hình của bạn. Nhấn vào Download để tải về và cài đặt. Sau khi cài đặt xong, cần tiến hành khởi động lại máy tính để hoàn tất quá trình cập nhật Windows 10.

Các lỗ hổng bảo mật trên Windows hay cả trên điện thoại gần đây đều tập trung vào khả năng kiểm soát và chiếm quyền người dùng. Do đó, người dùng cần có kiến thức nhất định về bảo vệ dữ liệu cá nhân cho chính để tránh rủi ro không đáng có.