Theo CNN, lỗ hổng này liên quan đến tính năng cốt lõi của Windows nhằm xác minh tính hợp pháp của các ứng dụng và chương trình, một tính năng được gọi là CryptoAPI.
Ashkan Soltani - một chuyên gia bảo mật và là cựu giám đốc công nghệ của Ủy ban Thương mại Liên bang Mỹ (FTC) nhận định, "nó tương đương với chốt chặn bảo vệ tòa nhà để kiểm tra danh tính (ID) trước khi cho phép nhà thầu vào nhà triển khai lắp đặt thiết bị mới”. Bằng cách qua mặt chốt chặn xác thực này, tin tặc có thể dễ dàng mạo danh các công ty phần mềm "đáng tin cậy" để cài đặt phần mềm độc hại, cho phép chúng theo dõi người dùng hoặc tống tiền họ.
Thông tin về lỗ hổng được nhà báo độc lập Brian Krebs tiết lộ đầu tiên, ông cho biết Microsoft đã cung cấp bản vá cho quân đội và các công ty cơ sở hạ tầng quan trọng của chính phủ Mỹ trước khi tung ra bản vá rộng rãi cho mọi người dùng vào hôm qua dưới dạng một phần của bản vá bảo mật định kỳ thông thường.
Trong một thông báo vào tối thứ hai theo giờ địa phương ở Mỹ, Microsoft cho biết họ cung cấp các phiên bản nâng cấp của bản cập nhật cho một số người dùng theo “chương trình thử nghiệm đặc biệt”. Tuy vậy, Jeff Jones - một giám đốc cấp cao của Microsoft lại từ chối thảo luận chi tiết về bản cập nhật này, thực tế nó là bản vá lỗ hổng bảo mật "nhằm ngăn ngừa các rủi ro không cần thiết cho khách hàng".
Cảnh báo hiếm hoi của NSA về lỗ hổng với Microsoft thay vì âm thầm khai thác lỗi cho mục đích tình báo cho thấy mức độ nghiêm trọng mà nó có thể gây ra cho các doanh nghiệp, người tiêu dùng và các cơ quan chính phủ trên toàn thế giới.
NSA cho biết, trước đây họ từng chia sẻ các thông tin về những lỗ hổng bảo mật với các doanh nghiệp tư nhân, nhưng đây là lần đầu tiên họ công khai phát đi cảnh báo về lỗ hổng bảo mật. Cơ quan này cho rằng họ đưa ra quyết định trên phản ánh nỗ lực xây dựng niềm tin với các nhà nghiên cứu an ninh mạng sau những chỉ trích về những chiêu trò khai thác cửa hậu của NSA.
Bình luận (0)