Microsoft phát hành bản sửa lỗi bảo mật Windows quan trọng sau khi thông báo từ US NSA – Tin tức mới nhất



Microsoft Corp đã đưa ra một bản sửa lỗi bảo mật quan trọng sau khi Cơ quan An ninh Quốc gia Hoa Kỳ đưa công ty ra một lỗ hổng nghiêm trọng trong hệ điều hành Windows được sử dụng rộng rãi của mình, các quan chức cho biết.

Microsoft cho biết lỗ hổng này có thể cho phép tin tặc giả mạo chứng chỉ kỹ thuật số được sử dụng bởi một số phiên bản Windows để xác thực và bảo mật dữ liệu. Khai thác lỗ hổng có thể gây hậu quả nghiêm trọng cho các hệ thống và người dùng Windows.

Các NSA và Microsoft cho biết họ đã không thấy bất kỳ bằng chứng nào cho thấy lỗ hổng trước đây đã bị lạm dụng nhưng cả hai đều hối thúc người dùng Windows triển khai bản cập nhật càng sớm càng tốt. Anne Neuberger chính thức của NSA lưu ý rằng các nhà khai thác của các mạng được phân loại đã được khuyến khích cài đặt bản cập nhật và mọi người khác nên “đẩy nhanh việc thực hiện bản vá”.

Bản vá của Microsoft đánh dấu lần đầu tiên NSA tuyên bố công khai tín dụng vì đã nhắc cập nhật bảo mật phần mềm, mặc dù cơ quan này cho biết họ đã cảnh báo các công ty trong quá khứ về những sai sót trong sản phẩm của họ. Neuberger cho biết cơ quan này đang cố gắng minh bạch hơn với cộng đồng nghiên cứu bảo mật thông tin.

“Một phần của việc xây dựng lòng tin là hiển thị dữ liệu”, cô nói với các phóng viên trong một cuộc gọi chỉ vài phút trước khi bản vá được phát hành.

NSA phải đối mặt với một hành động cân bằng khéo léo khi gặp phải các lỗ hổng như vậy. Cơ quan này đã bị chỉ trích sau khi các công ty mạng của chính họ lợi dụng các lỗ hổng trong các sản phẩm của Microsoft để triển khai các công cụ hack chống lại kẻ thù và khiến công ty Redmond, có trụ sở tại Washington chìm trong bóng tối trong nhiều năm.

Khi một công cụ như vậy bị rò rỉ đáng kể trên internet bởi một nhóm tự gọi là ShadowBrokers, nó đã được triển khai chống lại các mục tiêu trên toàn cầu bởi các tin tặc thuộc mọi sọc.

 Trong trường hợp kịch tính nhất, một nhóm đã sử dụng công cụ để giải phóng một khối lượng lớn phần mềm độc hại ổ dịch được đặt tên là WannaCry vào năm 2017. Con sâu quét dữ liệu đã tàn phá toàn cầu, ảnh hưởng đến những gì Europol ước tính là khoảng 200.000 máy tính tại hơn 150 quốc gia.

 Neuberger đã không trực tiếp giải quyết tranh cãi đó trong cuộc gọi của cô nhưng nói rằng NSA hy vọng sẽ là “đối tác an ninh mạng tốt”.

 “Chúng tôi đang làm việc để phát triển sứ mệnh của mình”, cô nói.
  .



Nguồn GadgetsNow

Chúng tôi rất vui khi biết đánh giá của bạn

Leave a reply

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Gia Tot
Logo
Enable registration in settings - general