Hướng dẫn vá lỗ hổng bảo mật NASCrypt trên Windows 10

Lưu ý: Bạn hãy đọc thật kỹ bài viết trước khi thực hiện nhé ! Nếu như trong quá trình sử dụng bạn gặp bất cứ lỗi gì, ví dụ như bị lỗi link download, blog load chậm, hay là không truy cập vào được một trang nào đó trên blog... thì bạn vui lòng thông báo với mình qua trang Liên Hệ nhé. Thanks !

Hướng dẫn kiểm tra nhanh lỗ hổng bảo mật NASCrypt trên Windows 10 với công cụ miễn phí của BKAV !


BKAV Antivirus là một cái tên không còn quá xa lạ với phần lớn các độc giả ở đây nữa rồi, một phần mềm Antivirus được phát triển bởi tập đoàn BKAV của Việt Nam.

Mới đây, sau khi Cơ quan Anh ninh quốc gia Mỹ NSA thông báo cho người dùng về lỗ hổng bảo mật nghiêm trọng trên Windows 10, nó có tên gọi là NASCrypt thì công ty cổ phần An ninh mạng Bkav đã phát hành một phần mềm miễn phí, giúp người dùng có thể kiểm tra xem Windows 10 của họ có đang gặp vấn đề về lỗ hổng này không.

Trong bài viết này mình sẽ hướng dẫn chi tiết cho các bạn bạn cách kiểm tra cũng như khắc phục lỗ hổng này (nếu có) bằng cách sử dụng công cụ của BKAV nhé !

Đọc thêm:

#1. Sử dụng công cụ BKAV để kiểm tra lỗ hổng bảo mật NASCrypt trên Windows 10

Cụ thể, vào tối ngày 15/01 vừa qua thì BKAV đã phát hành một công cụ miễn phí mang tên BKAV NASCrypt để giúp người dùng kiểm tra xem máy tính Windows 10 của họ có đang chứa lỗ hổng bảo mật mang tên NASCrypt như mình nói ở trên hay không.

Ở Việt Nam ước tính có hơn 2.7 triệu người dùng có nguy cơ bị kẻ xấu lợi dụng thông qua lỗ hổng này.

kiem-tra-lo-hong-bao-mat-nascrypt-tren-windows-10 (1)

Lỗ hổng NSACrypt (CVE-2020-0601) nằm ở module Crypt32.dll trong Windows Crypto API xác thực chứng thư số sử dụng thuật toán Elliptic Curve Cryptography (ECC), hiện đang là tiêu chuẩn mã khóa công khai và được sử dụng trong phần lớn các chứng thực SSL/TLS.

Một khi khai thác thành công lỗ hổng này, kẻ xấu sẽ có thể lợi dụng mức độ tin cậy của các kết nối HTTPS, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng, từ đó giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại, đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng chúng ta không hề hay biết.

Đây cũng là lỗ hổng đầu tiên liên quan đến hệ điều hành Windows 10 được Cơ quan Anh ninh quốc gia Mỹ NSA gửi cảnh báo cho Microsoft, điều này cho thấy mức độ nguy hiểm và nghiệm trọng của lỗ hổng NASCrypt với người dùng.

#2. Hướng dẫn sử dụng phần mềm BKAV Nascrypt

Đây là một phần mềm hoàn toàn miễn phí và bạn thậm chí không cần cài đặt để có thể sử dụng, chỉ việc chọn một trong 3 đường dẫn phía dưới để tải tập tin *.exe và chạy nó thôi.

Tải BKAV NASCrypt: Link trực tiếp / Link MediaFire / Link Mega

Tải xong, bạn chạy tập tin .EXE thì sẽ có một cửa sổ mang tên NSASCrypt Scan hiện lên, hãy click Kiểm tra để xem máy tính Windows 10 của bạn có đang gặp lỗi bảo mật này hay không.

kiem-tra-lo-hong-bao-mat-nascrypt-tren-windows-10 (2)

Nếu có thì bạn sẽ nhận được thông báo như hình kèm yêu cầu cập nhật lên bản vá mới nhất tương ứng với hệ điều hành đang sử dụng.

Bấm vào nút để mở trang tải về bản vá lỗi , trong trình duyệt mặc định, tương với bản cập nhật Windows 10 mà bạn đang sử dụng, ở đây là Version 1909.

Đọc thêm:

kiem-tra-lo-hong-bao-mat-nascrypt-tren-windows-10 (3)

Ở trong trang này bạn sẽ có thể tìm thấy đầy đủ các bản vá lỗi từ Windows 10 phiên bản từ tận 1607 cho tới 1909 mới nhất => bấm vào Security Update để tải về bản cập nhật tương ứng với hệ điều hành Windows 10 của bạn.

Nhưng do mình sử dụng hệ điều hành Windows 10 Version 1909 nên trong bài này mình chỉ hướng dẫn thực hiện trên Windows 10 1909 thôi nha, các phiên bản Windows 10 cũ hơn bạn cũng làm tương tự như vậy thôi.

kiem-tra-lo-hong-bao-mat-nascrypt-tren-windows-10 (4)

Trang tải về các bạn cập nhật sẽ hiện ra, bạn có thể click lên tên các bản cập nhật này để xem thông tin chi tiết (2020-01 Cumulative Update for Windows 10 Version 1909 for x64-based Systems (KB4528760).

Hoặc là bấm luôn vào Download để tải bản cập nhật đó về.

kiem-tra-lo-hong-bao-mat-nascrypt-tren-windows-10 (5)

Tiếp tục một pop-up Microsoft Update Catalog xuất hiện kèm link tải được mở lên, bạn hãy click vào tên file windows10.0-kb…..msu lên để tải tập tin cập nhật bản vá về máy.


Cuối cùng bạn chỉ cần chạy tập tin MSU đó => và làm theo các hướng dẫn trong đó để tiến hành cập nhật cho Windows 10 là xong rồi.

kiem-tra-lo-hong-bao-mat-nascrypt-tren-windows-10 (6)

#3. Lời kết

Như vậy là mình vừa hướng dẫn cho các bạn cách kiểm tra cũng như khắc phục lỗ hổng NASCrypt trên Windows 10 bằng công cụ miễn phí của BKAV rồi.

Lỗ hổng này rất nghiệm trọng nên bạn hãy tiến hành cập nhật ngay đi nha. Hy vọng là bài viết này sẽ có ích cho các bạn. Chúc các bạn thành công !

CTV: Nguyễn Thanh Tùng – Blogchiasekienthuc.com

Note: Bài viết này hữu ích với bạn chứ ? Đừng quên đánh giá bài viết, like và chia sẻ cho bạn bè và người thân của bạn nhé !

Administrator: Kiên Nguyễn Blog

Có một câu nói của người Nhật mà mình rất thích đó là " Người khác làm được thì mình cũng làm được ". Chính vì thế mà hãy theo đuổi đam mê, thành công sẽ theo đuổi bạn ! Nếu như bạn đang gặp khó khăn và cần sự trợ giúp thì hãy comment phía bên dưới mỗi bài viết để nhận được sự hỗ trợ từ cộng đồng Blog Chia Sẻ Kiến Thức nhé.

Một vài lưu ý trước khi comment :

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *
Tất cả các comment của các bạn sẽ được giải đáp trong vòng 48h (thường vào buổi tối)!
Không được sử dụng từ khóa trong ô 'Name', bạn hãy dùng tên thật hoặc Nickname của bạn !
Không dẫn link sang trang web/blog khác. Xem quy định comment tại đây. Thank All!

Leave a Reply

Your email address will not be published. Required fields are marked *

Secured By miniOrange