Máy tính

NSACrypt -Bkav phát hành công cụ miễn phí kiểm tra nhanh

Đăng ngày bởi Ngolongnd | 1730 lượt xem

Bài viết cùng chuyên mục:

Bkav phát hành công cụ miễn phí kiểm tra nhanh lỗ hổng nghiêm trọng trên Windows 10 Tối 15/1/2020, Công ty An ninh mạng Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm NSACrypt trên Windows 10. Lỗ hổng này vừa được Cơ quan An ninh quốc gia Mỹ NSA ra thông báo, kêu gọi người dùng Windows 10 cập nhật ngay bản vá vì mức độ nghiêm trọng của nó. Tại Việt Nam, ước tính có tới 2.760.000 máy tính có nguy cơ bị khai thác bởi lỗ hổng này.

Theo thống kê mới nhất của Bkav, 60% số lượng người dùng kiểm tra lỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt.

Công cụ miễn phí của Bkav giúp người sử dụng kiểm tra nhanh máy tính của mình có lỗ hổng hay không đồng thời hỗ trợ người dùng cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại:

https://whitehat.vn/downloadtf/BkavNSACrypt.exe.

Hướng dẫn sử dụng công cụ kiểm tra NSACrypt của Bkav:

Bước 1: Chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không và phiên bản hệ điều hành cần cập nhật bản vá

Bước 2: Nếu cần tải bản vá, công cụ sẽ hiển thị thông báo, bấm Ok để tải. Chọn bản vá tương ứng và tải về

Bước 3: Chạy bản vá vừa tải về để vá lỗi

Lỗ hổng NSACrypt, CVE-2020-0601, nằm ở cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thư SSL/TLS.

Khai thác thành công, kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.

Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng này.

Tags:

Có thể bạn quan tâm:

Liên kết hay

Mac- windows tips
Cơ khí 3s
Gỗ nhựa Ewood
Vận chuyển Nam Bắc
Ngolongtech.net
Đường sắt Bắc- Nam
Tài liệu công chức
Gỗ nhựa Ecovina
Đá quý Tahigems
Mac and windows
Bán máy photocopy
Kệ sắt giá rẻ
I máy tính
Nhẫn đá quý

Giới thiệu Blog

Cuộc sống - cho đi là còn mãi- chia sẻ và yêu thương!

Chào các bạn- Mình là Ngô Hải Long - Ceo công ty Giải pháp số LBK- Chuyên seo web, quảng cáo Google , Facebook, Zalo và lập trình web wordpress, App (ứng dụng) IOS, Android. Các blog lập ra với mục đích chia sẻ kiến thức cuộc sống, thủ thuật máy tính, việc làm, tài liệu miễn phí. Trong quá trình đội ngũ biên soạn không tránh khỏi thiếu sót hoặc trùng lặp nội dung với các quý blog khác, thành thật xin lỗi nếu có sự cố đó xảy ra - Vậy bạn Vui lòng liên hệ giúp tới ngolonglbk@gmail.com nếu có bất cứ ý kiến, thắc mắc , yêu cầu xóa bài nào! Trân trọng cám ơn các bạn!

Chào mừng các bạn đến với  ngolongnd.net - Blog thư giãn và chia sẻ kiến thức, tài liệu miễn phí! 

Liên hệ quảng cáo- mua back link tại đây

(function($) { $(document).ready(function() { $('header .ux-search-submit').click(function() { console.log('Moew'); $('header form.search_google').submit(); }); }); })(jQuery);