Cập nhật Windows ngay đi vì phiên bản hiện tại đang có một lỗ hổng bảo mật nghiêm trọng

Thảo luận trong 'Tin tức công nghệ' bắt đầu bởi SkylerNew, 15/1/20.

  1. SkylerNew

    SkylerNew Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    1/7/08
    Bài viết:
    6,393
    Đã được cảm ơn:
    7,343
    Lỗ hổng bảo mật này được Cơ quan An ninh Quốc gia Hoa Kỳ đánh giá là vô cùng nghiêm trọng, có thể trở thành một chiếc "chìa khóa vạn năng" giúp tin tặc tấn công vào các hệ thống bảo mật của quân đội cũng như chính phủ.

    Mới đây, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng ở phiên bản hiện tại của Windows 10 và Windows Server. Sau khi nhận được các tài liệu liên quan của NSA, Microsoft đã tức tốc tung ra một bản cập nhật để vá lỗ hổng này vào ngày hôm qua - và nếu bạn chưa tải bản cập nhật này thì hãy làm luôn và ngay đi.

    hd.jpeg

    Bên cạnh đó, NSA cũng đã gửi thông cáo báo chí về lỗ hổng này, cho biết rằng nó "rất nghiêm trọng" và ảnh hưởng đến "tính năng mã hóa cơ bản" của hệ điều hành. Từ đó, cho phép các tin tặc xâm nhập vào hệ thống mạng dưới danh nghĩa "tin cậy" và thực hiện các thao tác chiếm quyền của hệ thống.

    Theo đánh giá của cơ quan An ninh Quốc gia Hoa Kỳ, lỗ hổng này nếu bị lợi dụng sẽ dẫn đến những hậu quả hết sức nặng nề. Tuy nhiên, may mắn là cả NSA và Microsoft đều cho biết, chưa có bằng chứng nào cho thấy đã có những tin tặc lợi dụng thành công lỗ hổng này. Bên cạnh đó, họ cũng gửi kèm theo thông cáo báo chí một bản hướng dẫn dành cho admin của các hệ thống mạng, cung cấp cho họ phương pháp để phát hiện cũng như phòng ngừa trường hợp một cá nhân nào đó lợi dụng lỗ hổng nói trên để tấn công.

    [​IMG]


    Nhìn chung, các chuyên gia bảo mật đều đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức rất cao, khi chúng mang tới khả năng chiếm quyền điều khiển của hàng triệu máy tính cho các tin tặc. Không chỉ ảnh hưởng tới người dùng phổ thông, lỗ hổng này còn mang tới nguy cơ mất an ninh quốc gia khi có thể trở thành một chiếc "chìa khóa vạn năng" giúp tin tặc tấn công vào các hệ thống bảo mật của quân đội cũng như chính phủ. Chính vì lý do này, các thông tin liên quan đến lỗ hổng đều được NSA và Microsoft đặt trong tình trạng tuyệt mật, để cập nhật vá lỗi cho các cơ quan và tổ chức chính phủ trước khi chính thức công bố về nó trước công chúng.

    [​IMG]

    Đây cũng là lần đầu tiên NSA chính thức công bố các lỗ hổng này cho các bên liên quan, thay vì giữ bí mật và lợi dụng chúng cho các hoạt động tình báo. Chính thói quen cũ của NSA đã từng mang tới hậu quả nghiêm trọng cách đây 2 năm, khi những thông tin về lỗ hổng EternalBlue của NSA bị rò rỉ ra ngoài và các tin tặc đã lợi dụng chúng để tấn công tống tiền rất nhiều hệ thống trên thế giới.

    "Chúng tôi muốn mở ra một hướng đi mới cho việc chia sẻ và xây dựng lòng tin đối với cộng đồng bảo mật trên toàn thế giới. Đây là bước đi đầu tiên cho hướng đi mới này," đại diện của NSA chia sẻ trong một cuộc phỏng vấn.

    Theo Genk​
     
    khanhnghien and Ngoctuanok like this.
  2. Ngo Van Bang

    Ngo Van Bang Well-Known Member

    Tham gia ngày:
    8/4/09
    Bài viết:
    1,756
    Đã được cảm ơn:
    87
    Giới tính:
    Nam
    Mỗi lầ cập nhật là mệt mõi luôn.
     
  3. tuanhung1433

    tuanhung1433 Active Member

    Tham gia ngày:
    27/5/09
    Bài viết:
    633
    Đã được cảm ơn:
    165
    Nơi ở:
    Viet Nam
    Đã mần xong hôm qua
     
  4. taynguyendie

    taynguyendie Well-Known Member

    Tham gia ngày:
    26/3/10
    Bài viết:
    1,354
    Đã được cảm ơn:
    843
    Windows 10 nhiều lỗ hổng bảo mật nghiêm trọng quá
     
  5. vbsp

    vbsp Member

    Tham gia ngày:
    23/10/08
    Bài viết:
    100
    Đã được cảm ơn:
    9
    Cả bài post rất chung chung, chẳng nói lỗ hổng ở phiên bản nào và nên cập nhật lên phiên bản nào.
    Cứ phải là cập nhật thôi.
    Biết là vậy, nhưng cũng phải nói cho rõ chứ!
     
  6. behattieu82

    behattieu82 Moderator Thành viên BQT

    Tham gia ngày:
    16/3/12
    Bài viết:
    3,680
    Đã được cảm ơn:
    2,316
    Em dùng bản không phép nên bản thân đã có lỗ hổng rồi, có nên cập nhật không nhỉ?
     
  7. thjengjahuy

    thjengjahuy Member

    Tham gia ngày:
    5/4/14
    Bài viết:
    81
    Đã được cảm ơn:
    18
    Hôm qua mới update xong
     
  8. nguoidaugio

    nguoidaugio Well-Known Member

    Tham gia ngày:
    2/2/11
    Bài viết:
    1,165
    Đã được cảm ơn:
    88
    Thời đại internet ngày nay dữ thì nhiều mà lành thì ít.
     

Chia sẻ trang này