Người dùng Windows 10 được khuyến cáo bản vá ngay lập tức. Ảnh: Time24.

Theo thống kê của Bkav, ước tính có tới 2,76 triệu máy tính ở Việt Nam có nguy cơ bị khai thác bởi lỗ hổng được gọi là NSACrypt. Trong khi đó, 60% số người sử dụng công cụ miễn phí kiểm tra lỗ hổng của Bkav chưa cập nhật bản vá lỗi.

Nếu khai thác thành công lỗ hổng, kẻ tấn công có thể lợi dụng mức độ tin cậy của các kết nối https, các tập tin và email đã ký và mã thực thi đã ký được khởi chạy dưới chế độ người dùng. Từ đó, hacker có thể giả mạo chữ ký số trên phần mềm, lừa hệ điều hành cài đặt phần mềm độc hại đồng thời mạo danh danh tính của bất kỳ phần mềm hợp pháp nào mà người dùng không hề hay biết, phá hoại hoạt động của doanh nghiệp, cũng như các cơ quan chính phủ.

Sau khi phát hiện, NSA đã gửi cảnh báo tới Microsoft thay vì âm thầm khai thác nó. Theo chuyên gia bảo mật Dmitri Alperovitch của Crowd Strike, NSACrypt là lỗ hổng mà các hacker của NSA rất muốn âm thầm sử dụng trong nhiều năm tới như là một vũ khí để tấn công các mạng lưới tình báo nước ngoài. Tuy nhiên, do mức độ nghiêm trọng của lỗ hổng, cơ quan này đã quyết định tiết lộ cho Microsoft.

Trước đây, NSA cũng từng phát hiện lỗ hổng Eternal Blue SMB nhưng cố tình che giấu suốt 5 năm. Eternal Blue chính là lỗ hổng gây nên thảm họa mã độc tống tiền WannaCry năm 2017. Một cựu hacker NSA đã so sánh việc sử dụng công cụ này giống đánh cá bằng thuốc nổ.

Ngày 14/1, Microsoft đã phát hành bản vá để bảo vệ hệ thống của người dùng. Tuy nhiên, rất nhiều người vẫn chưa cập nhật phiên bản Windows 10 mới nhất. Hiện Microsoft và NSA chưa phát hiện cuộc tấn công nào liên quan đến lỗ hổng.

"Lỗi bảo mật không nguy hiểm nếu được vá kịp thời", Matthew Green, Giáo sư chuyên ngành Khoa học máy tính tại Đại học Johns Hopkins nói. "Nhưng nếu người dùng không cập nhật bản vá, nó sẽ trở thành thảm họa".