Mới đây, Cơ quan an ninh quốc gia Mỹ (NSA) đã phát hiện ra một lỗ hổng cực kỳ nghiêm trọng, ảnh hưởng đến các thiết bị đang sử dụng hệ điều hành Windows 10, Windows Server 2016 và 2019.
NSACrypt là lỗ hổng bảo mật đầu tiên trên Windows mà NSA đã báo cáo với Microsoft, không giống như lỗ hổng SMB Eternalblue mà cơ quan này đã giữ bí mật trong năm năm và sau đó bị rò rỉ ra ngoài, gây ra mối đe dọa WannaCry vào năm 2017.
Nhiều người dùng Windows 10 có nguy cơ bị tấn công vì lỗ hổng NSACrypt. Ảnh: The Verge
Để kiểm tra máy tính có bị dính lỗ hổng NSACrypt hay không, bạn có thể tải về công cụ miễn phí của Bkav tại địa chỉ:
https://whitehat.vn/downloadtf/BkavNSACrypt.exe
Khi hoàn tất, người dùng chỉ cần khởi chạy tập tin, bấm vào nút Kiểm tra và chờ một lát để quá trình này kết thúc.
Bkav NSACrypt Scan sẽ thông báo nếu phát hiện lỗ hổng. Ảnh: Bkav
Nếu máy tính có lỗ hổng NSACrypt, người dùng chỉ cần nhấn OK và tải về bản vá tương ứng với hệ điều hành đang sử dụng, ví dụ Microsoft Windows 10 Pro 64-bit version 1903.
Công cụ kiểm tra lỗ hổng còn cung cấp liên kết tải về bản vá. Ảnh: Bkav
Nếu khai thác thành công lỗ hổng NSACrypt, kẻ gian có thể giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại hoặc mạo danh danh tính của các phần mềm hợp pháp.