Thông tin đăng tải trên tờ CNN, tập đoàn công nghệ của Mỹ Microsoft vừa thông báo phát hành một bản vá bảo mật quan trọng giành cho hệ điều hành Windows 10 cùng khuyến nghị người dùng cá nhân cũng như doanh nghiệp cần khẩn trương cập nhật, nâng cấp.

Đây là lỗ hổng được NSA (Cơ quan An ninh quốc gia Mỹ) phát hiện ra và thông báo cho Microsoft hôm 13-1 vừa qua.

Theo các chuyên gia của NSA, lỗ hổng này liên quan đến tính năng có tên gọi là CryptoAPI, một tính năng cốt lõi của Windows nhằm xác minh tính hợp pháp của các ứng dụng và chương trình. Thông qua lỗ hổng này, tin tặc có thể lợi dụng để cài đặt trái phép các phần mềm độc hại vào máy tính người dùng nhằm ăn cắp thông tin và chiếm quyền kiểm soát.

Việc NSA bất ngờ đưa ra cảnh báo giúp Microsoft khắc phục lỗ hổng bảo mật được giới công nghệ nhận định là hành động giúp tổ chức này lấy lại hình ảnh vốn từng bị hoen ố sau sự cố rò rỉ Eternal Blue - công cụ tấn công máy tính Windows do NSA phát triển dựa trên lỗ hổng trong giao thức giữa mạng máy tính với máy chủ hay SMB (Server Message Block) của Microsoft hồi năm 2017.

Thời điểm đó, sau khi sự cố xảy ra, mặc dù NSA đưa ra cảnh báo nhưng nhóm tin tặc có tên Shadow Brokers vẫn kịp sử dụng chính lỗ hổng đó để phát tán mã độc tống tiền WannaCry trên 230.000 máy tính ở 150 quốc gia, gây thiệt hại hàng trăm triệu USD.

B.Thắng (T/h)