Bkav phát hành công cụ miễn phí kiểm tra nhanh lỗ hổng nghiêm trọng trên Windows 10

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 16/01/20, 03:01 PM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 572
    Đã được thích: 73
    Điểm thành tích:
    48
    [Update 17/01/2020] Tính đến thời điểm hiện tại, nhiều mã khai thác lỗ hổng - PoC (Proof of Concept) cho lỗ hổng nghiêm trọng trên Windows 10 đã xuất hiện tràn lan trên Internet nhanh hơn tưởng tượng. Điều này đẩy người dùng Windows 10 gặp phải những nguy cơ lớn hơn bởi các nhóm tội phạm mạng dễ dàng khai thác lỗ hổng dựa trên các mã PoC đã được công bố.
    ----------------------
    Tối 15/1/2020, Công ty An ninh mạng Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm NSACrypt trên Windows 10. Lỗ hổng này vừa được Cơ quan An ninh quốc gia Mỹ NSA ra thông báo, kêu gọi người dùng Windows 10 cập nhật ngay bản vá vì mức độ nghiêm trọng của nó. Tại Việt Nam, ước tính có tới 2.760.000 máy tính có nguy cơ bị khai thác bởi lỗ hổng này.
    Theo thống kê mới nhất của Bkav, 60% số lượng người dùng kiểm tra lỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt.
    Công cụ miễn phí của Bkav giúp người sử dụng kiểm tra nhanh máy tính của mình có lỗ hổng hay không đồng thời hỗ trợ người dùng cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại: https://whitehat.vn/downloadtf/BkavNSACrypt.exe.
    Hướng dẫn sử dụng công cụ kiểm tra NSACrypt của Bkav:
    Bước 1
    : Chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không và phiên bản hệ điều hành cần cập nhật bản vá
    cong cu kiem tra.png
    Bước 2: Nếu cần tải bản vá, công cụ sẽ hiển thị thông báo, bấm Ok để tải. Chọn bản vá tương ứng và tải về
    Tool2.jpg
    Bước 3: Chạy bản vá vừa tải về để vá lỗi
    Tool3.jpg

    Tool4.jpg
    Lỗ hổng NSACrypt, CVE-2020-0601, nằm ở cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thư SSL/TLS.
    Khai thác thành công, kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.
    Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng này.
    Bkav
     
    Chỉnh sửa cuối: 17/01/20, 02:01 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  2. theheroofvn

    theheroofvn W-------

    Tham gia: 29/11/13, 07:11 PM
    Bài viết: 34
    Đã được thích: 0
    Điểm thành tích:
    16
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Duy Roller

    Duy Roller New Member

    Tham gia: Chủ nhật
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    :D:D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan