Hướng dẫn cách sử dụng công cụ kiểm tra NSACrypt của Bkav

Theo hoạch toán mới nhất của Bkav, 60% con số người dùng kiểm tra lỗ hổng bằng công cụ miễn phí của Bkav chưa cập nhật hệ điều hành vá lỗ hổng NSACrypt. Công cụ miễn phí của Bkav giúp người sử dụng kiểm tra nhanh máy tính của mình có lỗ hổng hay là không cùng lúc hỗ trợ người dùng cập nhật bản vá.

Hướng dẫn sử dụng công cụ kiểm tra NSACrypt của Bkav:

Bước 1 : Chạy công cụ, bấm Kiểm tra. Công cụ sẽ thông báo máy tính có lỗ hổng hay không và phiên bản hệ điều hành cần cập nhật bản vá.

Bước 2 : Nếu cần tải bản vá, công cụ sẽ hiển thị thông báo, bấm Ok để tải. Ngay lập tức cửa sổ chứa link tải bản vá sẽ xuất hiện. Chọn bản vá tương ứng và tải về. Kiểm tra xem bạn đang dùng phiên abnr 32bit hay 64 bit để tải nhé.

Bước 3 : Chạy bản vá vừa tải về để vá lỗi. 32 bit (x86) hoặc 64 bit tùy theo máy tính của bạn.

Lỗ hổng NSACrypt, CVE-2020-0601, nằm ngay cách mô-đun Crypt32.dll trong Windows Crypto API xác thực chứng từ số sử dụng thuật toán Elliptic Curve Cryptography (ECC) hiện đang là chỉ tiêu mã khóa công khai và đã được sử dụng trong phần lớn các chứng thư SSL/TLS.
Khai thác thành công, kẻ tiến công cũng có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đấy giả mạo bút ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại cùng theo đó mạo danh danh tánh của bất kỳ ứng dụng hợp pháp nào mà người dùng không hề hay biết.
Đây là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows được NSA gửi cảnh báo đến Microsoft, không giống với lần phát giác lỗ hổng Eternalblue SMB, gây ra thảm họa WannaCry hồi 2017 mà cơ quan này cố ý che giấu suốt 5 năm. Điều này cho thấy mức độ nguy hiểm của lỗ hổng này.