Kinh doanh

Hỗ trợ kỹ thuật

  • Hỗ trợ kỹ thuật

    0904 44 38 14

    • THAN PHIỀN DỊCH VỤ 0979 83 84 84 Hỗ trợ kỹ thuật trên Skype
    • Mr. Văn Anh 0974.73.42.65 Hỗ trợ kỹ thuật trên Skype
    • Mr. Phạm Hà 0985.85.29.94 Hỗ trợ kỹ thuật trên Skype
    • Mr. Tính 0393.45.34.78 Hỗ trợ kỹ thuật trên Skype
    • Hỗ trợ Giải Pháp 0374.52.27.15 Hỗ trợ kỹ thuật trên Skype
  • Hỗ trợ kinh doanh

    0979 83 84 84

    • Mr. Phạm Nam 0979.83.84.84 Hỗ trợ kỹ thuật trên Skype
    • Mr. Quốc Hương 0914.87.06.66 Hỗ trợ kỹ thuật trên Skype
    • Mr. Anh Tuấn 0931.21.21.12 Hỗ trợ kỹ thuật trên Skype
    • Mr. Sơn 0833.04.13.68 Hỗ trợ kỹ thuật trên Skype
    • Ms. Phương Hà 08.6879.8189 Hỗ trợ kỹ thuật trên Skype
    • Ms. Thanh Sơn 0972.70.81.84 Hỗ trợ kỹ thuật trên Skype

Cách kiểm tra lỗ hổng Nsacrypt nghiêm trọng trên Windows 10

13/02/2020 14:00 Tin công nghệ 2

Theo thống kê mới nhất của Bkav, hiện tại có khoảng 60% số lượng người dùng kiểm tra lỗ hỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt. Tuy nhiên, ước tính tại Việt Nam đang có khoảng 2,76 triệu máy tính có nguy cơ bị khai thác bởi lỗ hổng NSACrypt.



Công cụ mới được Bkav phát hành được giới thiệu hoàn toàn miễn phí và giúp người dùng có thể kiểm tra nhanh xem máy tính có lỗ hổng hay không. Đồng thời, nó cũng giúp người dùng cập nhật bản vá. Đặc biệt hơn, theo Bkav người dùng công cụ này trước đây sẽ không phải cài đặt lại mà chỉ cần khởi chạy luôn để quét tại.

Lỗ hổng NSACrypt, CVE-2020-0601 trên Window 10 nằm ở cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thư SSL/TLS.

Khi khai thác thành công lỗ hổng này, những kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.

Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng NSACrypt với người dùng hệ điều hành Windows.

Theo Vnreview

Để lại tin nhắn cho chúng tôi

Bạn cần hỗ trợ? Hãy để lại lời nhắn cho chúng tôi. Chúng tôi sẽ liên hệ với bạn.

Gửi câu hỏi