Ba ngày sau khi Wikileaks công bố danh sách các công cụ hack mà CIA đã nắm trong tay (hoặc những gì họ đã có cách đây một năm), các công ty bị ảnh hưởng đã lần lượt đưa ra thông báo chính thức. Đầu tiên là Apple khi công ty này tuyên bố rằng hầu như tất cả các lỗ hổng cũ đã được vá lại.
*** Top 100 việc làm hot nhất dành cho tín đồ PHP - Lương $1000+
Hôm qua, gã khổng lồ tìm kiếm Google cũng ra thông báo tương tự. Trong số 3 công ty lớn, chỉ còn lại Microsoft và bây giờ họ cũng đã tiết lộ thông tin liên quan đến vụ rò rỉ này.
Microsoft chủ yếu có 2 hệ điều hành: Windows dành cho máy tính và Windows Phone cho điện thoại di động. Trên các tài liệu bị rò rỉ không có một từ nào đề cập đến Microsoft Windows Phone vì nhiều lí do: thị phần của nó rất thấp (chỉ có 3 triệu người dùng Microsoft Windows Phone ở Hoa Kỳ), rất ít chính trị gia, những kẻ khủng bố hay những người có ảnh hưởng sử dụng nó và vì thế hệ thống này khá an toàn.
Điều ngược lại xảy ra với hệ điều hành Windows dành cho máy tính - với Windows 7 và Windows 10 là các hệ điều hành máy tính để bàn được sử dụng nhiều nhất trên thế giới. Hai phiên bản này đã xuất hiện nhiều lần trong tài liệu rò rỉ được công bố với các lỗ hổng và phần mềm độc hại đang được phát tán thông qua USB và chạy nền khi chơi video với VLC hoặc trình chiếu với Prezi.
Microsoft phải mất 3 ngày để đưa ra tuyên bố vì muốn xem xét cẩn thận thông tin này, đặc biệt là sau khi Wikileaks thông báo rằng họ sẽ chia sẻ các công cụ hack với các công ty bị ảnh hưởng để họ có thể giải quyết sớm nhất vấn đề.
Trong các báo cáo, Microsoft nhận xét rằng các lỗ hổng được đề cập trong tài liệu của CIA đã lỗi thời và hầu hết được sử dụng để tấn công các phiên bản Windows cũ (Windows 7 và Windows XP). Một số lỗ hổng của Windows 7 và Windows XP có liên quan đến hệ thống quản lý của Themes hoặc sử dụng thư viện để trợ giúp việc tấn công hệ thống.
Công ty khẳng định rằng "vấn đề bảo mật được xem xét rất nghiêm túc và họ vẫn đang phân tích xem liệu có cần thiết thực hiện thêm một số bước để bảo vệ phần mềm cũng như khách hàng của mình hay không”. Trong trường hợp phát hiện lỗ hổng, Microsoft sẽ thông báo cho khách hàng và phát hành các bản vá lỗi cần thiết thông qua Windows Update.
Do đó, chúng ta có thể kết luận rằng Windows 10, phiên bản mới nhất của Windows không có bất kỳ lỗ hổng nào mà CIA có thể khai thác được. Điều duy nhất mà dường như CIA đã làm được là phát triển phần mềm độc hại nhưng phát hiện và chống lại nó là việc của các công ty bảo mật. Tuy nhiên, các chuyên gia cũng khuyến cáo người dùng nền tảng của Microsoft nên cập nhật bản vá lỗi mới nhất cùng với chương trình chống virus hiệu quả nhất.
Tham khảo: Techrival
Nguồn: Genk.vn
Application Engineer (Microsoft Dynamics 365 and Power Platform)
Địa điểm: Hồ Chí Minh
Lương: Cạnh Tranh
Địa điểm: Hồ Chí Minh
Lương: Cạnh Tranh