Có gì mới?

Cảnh báo xuất hiện lỗ hổng bảo mật trên hệ điều hành windows

ngdcnam

Năng động
Tham gia ngày
04/07/2014
Bài viết
378
Chắc nhiều chủ phòng máy và KTV chưa quên được virus WannaCry ( virus tống tiền) năm 2017 nếu chưa update bản vá phòng máy vẫn bị hành . Cách đây chưa đến 24h cơ quan an ninh quốc gia Mỹ NSA ( nghe lén :D ) thông báo đã xuất hiện một dạng virus tương tự như trên nhưng có thêm nhưng tính năng cao siêu hơn là NSACrypt . :lik Microsoft Patches Critical ‘NSACrypt’ Flaw Reported by NSA | Cyware Hacker News

Nó lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết.

Kẻ tấn công có thể sử dụng một chứng thư số giả mạo để ký lên một mã thực thi độc hại, hợp thức hóa file như từ một nguồn hợp pháp. Người dùng sẽ không có cách nào xác định được đó là một file độc hại bởi chữ ký số hiển thị trên file là của nhà cung cấp đáng tin cậy.

Kẻ tấn công không cần xác thực có thể gửi một yêu cầu đặc biệt thông qua giao thức remote desktop ( server boot rom net thường dùng) khai thác lỗ hổng để thực thi mã độc trên các hệ thống mục tiêu mà không cần sự tương tác của người dùng. Máy chủ độc hại có thể thực thi mã tùy ý trên máy tính của nạn nhân đang kết nối

Khắc phục : cố gắn cài anti virus lên server boot rom máy tính tiền, chờ update bản vá bảo mật từ microsoft
 

Top Bottom