Microsoft đang vá một lỗ hổng nghiêm trọng trong các phiên bản Windows khác nhau hôm nay sau khi Cơ quan An ninh Quốc gia (NSA) phát hiện và báo cáo lỗ hổng bảo mật trong việc xử lý Microsoft và các chức năng nhắn tin mật mã trong Windows. Lỗ hổng, mà Microsoft đã bị Microsoft đánh dấu là rất quan trọng, có thể cho phép kẻ tấn công giả mạo chữ ký số gắn liền với các phần mềm, cho phép mã không dấu và mã độc được coi là phần mềm hợp pháp.
Lỗi này là một vấn đề đối với các môi trường dựa vào chứng chỉ kỹ thuật số để xác thực phần mềm mà máy chạy, một vấn đề bảo mật có khả năng ảnh hưởng sâu rộng nếu không được khắc phục. NSA đã báo cáo lỗ hổng cho Microsoft gần đây và nó khuyến nghị các doanh nghiệp vá nó ngay lập tức hoặc ưu tiên các hệ thống lưu trữ cơ sở hạ tầng quan trọng như bộ điều khiển miền, máy chủ VPN hoặc máy chủ DNS. Phóng viên an ninh Brian Krebs lần đầu tiết lộ phạm vi của lỗ hổng ngày hôm qua, cảnh báo các vấn đề tiềm ẩn với xác thực trên máy tính để bàn và máy chủ Windows.
Microsoft hiện đang vá Windows 10, Windows Server 2016 và Windows Server 2019. Người khổng lồ phần mềm cho biết họ chưa thấy khai thác tích cực lỗ hổng trong tự nhiên và đã đánh dấu nó là một mức độ quan trọng và không phải là mức độ quan trọng cao nhất. mà nó sử dụng cho các lỗi bảo mật lớn. Tuy nhiên, đó không phải là một lý do để trì hoãn việc vá lỗi. Các tác nhân độc hại chắc chắn sẽ đảo ngược kỹ thuật sửa lỗi để khám phá lỗ hổng và sử dụng nó trên các hệ thống chưa được vá.
NSA cảnh báo chính xác điều đó tư vấn riêngvà gợi ý rằng đây là một lỗ hổng lớn mặc dù Microsoft không đánh dấu nó là nghiêm trọng. Lỗ hổng bảo mật đặt các điểm cuối của Windows có nguy cơ đối với một loạt các vectơ khai thác, theo một tuyên bố của NSA. Phần mềm NSA đánh giá lỗ hổng nghiêm trọng và các tác nhân mạng tinh vi sẽ hiểu được lỗ hổng cơ bản rất nhanh và, nếu được khai thác, sẽ khiến các nền tảng được đề cập trước đây trở nên dễ bị tổn thương về cơ bản.
Thật bất thường khi thấy NSA báo cáo các loại lỗ hổng này trực tiếp cho Microsoft, nhưng đó không phải là lần đầu tiên cơ quan chính phủ làm như vậy. Điều này Là Tuy nhiên, lần đầu tiên NSA đã chấp nhận phân bổ từ Microsoft cho một báo cáo lỗ hổng. Yêu cầu Krebs Đây là một phần của một sáng kiến mới để cung cấp cho cơ quan nghiên cứu về các nhà cung cấp phần mềm và công chúng.
Một khai thác NSA trước đó nhắm mục tiêu giao thức chia sẻ tệp Windows, được đặt tên là EternalBlue, rò rỉ hai năm trước và gây thiệt hại trên diện rộng. Nó đã dẫn đến WannaCry ransomware và các biến thể khác khóa máy tính từ Dịch vụ Y tế Quốc gia Vương quốc Anh đến Bộ Nội vụ Nga. Microsoft đã buộc phải ban hành một Bản vá khẩn cấp cho Windows XP, mặc dù hệ điều hành đã hết hỗ trợ.
Cập nhật, ngày 14 tháng 1 2pm ET: Bài viết được cập nhật với tuyên bố từ NSA.
.
