[McAfee] Lỗi CurveBall là gì? Những điều cần biết

  • Created:
  • / Author: PACISOFT Help Master
Lượt xem: 442

[McAfee] Hôm nay, có thông báo rằng các nhà nghiên cứu đã công bố bằng chứng về mã khái niệm (về cơ bản, một bài tập để xác định xem một ý tưởng có phải là thực tế hay không) khai thác lỗ hổng được vá gần đây trong hệ điều hành (HĐH) của Microsoft Windows. Lỗ hổng, có tên CurveBall, tác động đến các thành phần xử lý các cơ chế mã hóa và giải mã trong HĐH Windows, vốn đã giúp bảo vệ thông tin nhạy cảm.

Cách hoạt động

CurveBall Bug

CurveBall Bug

Vậy làm thế nào để lỗ hổng này hoạt động, chính xác? Đối với người mới bắt đầu, các trang web hoặc tệp không an toàn có thể ngụy trang thành trang web hợp pháp. Khi lỗ hổng này bị khai thác, CurveBall có thể cho phép tin tặc thực hiện các cuộc tấn công trung gian, đó là khi tin tặc bí mật chuyển tiếp và có thể làm thay đổi liên lạc giữa hai người dùng không ngờ tới. Ngoài ra, tin tặc có thể sử dụng lỗ hổng để chặn và kết nối web bảo mật (HTTPS) giả mạo hoặc chữ ký giả cho các tệp và email. Về cơ bản, điều này có nghĩa là tin tặc có thể đặt các tệp độc hại hoặc chạy phần mềm độc hại không bị phát hiện trên hệ thống.

Tác động của CurveBall

Vẫn còn những câu hỏi xung quanh chính xác những gì bị ảnh hưởng bởi CurveBall và sau đó những gì có thể bị ảnh hưởng bởi mã mới. Theo Microsoft, CurveBall tác động đến các phiên bản HĐH Windows 10, Windows Server 2019 và Windows Server 2016. Với ba hệ điều hành phổ biến bị ảnh hưởng và khả năng bỏ qua các biện pháp bảo vệ an ninh cơ bản, việc vá lỗi trở nên quan trọng hơn bao giờ hết. Đối với các hệ thống chưa được vá, phần mềm độc hại lợi dụng lỗ hổng này có thể không bị phát hiện và vượt qua các tính năng bảo mật.

Cách bảo vệ

Bây giờ, bạn nên làm gì để bảo vệ bản thân khỏi lỗ hổng CurveBall? Tại McAfee, nhà sản xuất đang trong quá trình triển khai bản cập nhật để giữ an toàn cho người dùng trung thành khỏi lỗ hổng này. Tuy nhiên, trong thời gian đó, có một vài điều bạn nên làm để bảo vệ chính mình. Bắt đầu bằng cách làm theo các mẹo sau:

  • Cập nhật HĐH Windows 10 của bạn để có các bản vá bảo mật mới nhất.
  • Hãy thận trọng khi lướt web.
  • Chỉ mở tệp và email từ các nguồn đáng tin cậy.
  • Cập nhật trình duyệt của bạn lên các phiên bản mới nhất nếu có.
  • Liên hệ với bộ phận Hỗ trợ của McAfee nếu bạn có thêm bất kỳ câu hỏi nào hoặc cần hỗ trợ.
Xem thêm:

Nhấc máy và gọi cho chúng tôi ngay hôm nay

Công ty TNHH PACISOFT Việt Nam (PACISOFT Trading)

MUA Bản quyền phần mềm tại HÀ NỘI & khu vực phía Bắc

Địa chỉ: Tòa nhà Việt Á, số 9 Duy Tân, Quận Cầu Giấy, Tp Hà Nội
Tel: (024) 3915 6886 | Email: hanoi@pacisoft.com

MUA Bản quyền phần mềm tại TP HỒ CHÍ MINH & KV phía Nam

HCM: Tòa nhà Abacus Tower, số 58 Nguyễn Đình Chiểu, Quận 1, Tp HCM
CS 2: Khu công nghệ phần mềm, ĐH Quốc Gia Tp HCM, Linh Trung, Q. Thủ Đức, Tp HCM
Tel: (028) 36 100 816 | Email: hcm@pacisoft.com

 

Tagged: