Bkav phát hành công cụ miễn phí kiểm tra nhanh lỗ hổng nghiêm trọng trên Windows 10

Tham gia
2/2/17
Bài viết
5,766
Được thích
7,748
2526 #1

Tối 15/1/2020, Công ty An ninh mạng Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm NSACrypt trên Windows 10. Lỗ hổng này vừa được Cơ quan An ninh quốc gia Mỹ NSA ra thông báo, kêu gọi người dùng Windows 10 cập nhật ngay bản vá vì mức độ nghiêm trọng của nó. Tại Việt Nam, ước tính có tới 2.760.000 máy tính có nguy cơ bị khai thác bởi lỗ hổng này.

Theo thống kê mới nhất của Bkav, 60% số lượng người dùng kiểm tra lỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt. Công cụ miễn phí của Bkav giúp người sử dụng kiểm tra nhanh máy tính của mình có lỗ hổng hay không đồng thời hỗ trợ người dùng cập nhật bản vá. Người dùng không cần phải cài đặt mà có thể khởi chạy luôn để quét tại: https://whitehat.vn/downloadtf/BkavNSACrypt.exe.

Hướng dẫn sử dụng công cụ kiểm tra NSACrypt của Bkav:

Bước 1: Chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không và phiên bản hệ điều hành cần cập nhật bản vá.



Bước 2: Nếu cần tải bản vá, công cụ sẽ hiển thị thông báo, bấm Ok để tải. Ngay lập tức cửa sổ chứa link tải bản vá sẽ xuất hiện. Chọn bản vá tương ứng và tải về. Kiểm tra xem bạn đang dùng phiên abnr 32bit hay 64 bit để tải nhé.




Bước 3: Chạy bản vá vừa tải về để vá lỗi. 32 bit (x86) hoặc 64 bit tùy theo máy tính của bạn.


Lỗ hổng NSACrypt, CVE-2020-0601, nằm ở cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thư SSL/TLS.

Khai thác thành công, kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.

Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát hiện lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố tình che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng này.

 
Sửa lần cuối:

salt1999

Member
Tham gia
25/4/19
Bài viết
37
Được thích
9
#2
Đồ của anh Quảng nổ thì iem chỉ tin sờ mát phone của ánh chứ em ko tin cái phần mềm của ánh
 

romcfc

Member
Tham gia
9/3/17
Bài viết
35
Được thích
10
#3
thôi ạ, nhớ chục năm về trước mình từng cài lại win chỉ vì cái soft bkav :p
 

elgaucho

Active Member
Tham gia
9/1/19
Bài viết
303
Được thích
81
#4
Ngon rồi bạn nào còn đang lăn tăn có nên cài lại win không thì nhanh chân nào. :D.
 
Tham gia
2/2/17
Bài viết
5,766
Được thích
7,748
#5
Google Chrome đánh giá tool này không an toàn :(phải cân nhắc có nên tiếp tục tải hay không
 

phamhonghai

New Member
Tham gia
26/10/14
Bài viết
8
Được thích
0
#7
Tải về cài đặt xong cài lại windows nữa là ổn
 

kazihaha

Member
Tham gia
24/11/18
Bài viết
49
Được thích
3
#10
Mình nhớ hồi đó cài bkav xong là hư luôn cái win, tool này làm được điều đó không?
 

moitinhdaukiss

Well-Known Member
Tham gia
13/10/16
Bài viết
1,004
Được thích
233
#11
Đúng là miễn phí, nhìn cái tools chán thôi rồi.
 

nefertem

Well-Known Member
Tham gia
11/12/17
Bài viết
1,436
Được thích
605
#12
Quét , diệt k cần hỏi , khởi động lại , quét , diệt k cần hỏi , khởi động lại , vài lần như vậy bay mẹ nó luôn cái win haha
 
Tham gia
14/6/18
Bài viết
65
Được thích
8
#13
ai muốn hỏng máy nhanh mua đc máy mới cứ tải về xài vài ngày là hư máy đc mua máy mới ah:)
 

BanhQuy

Member
Tham gia
17/5/16
Bài viết
74
Được thích
15
#14
bkav chắc mình xài đúng cái tool "bkav fixattrb"
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom