Microsoft vô hiệu hóa công cụ hack của nhóm Shadow Brokers

VietTimes – Microsoft cho biết họ đã vá tất cả các lỗ hổng Windows khiến cho bộ công cụ hack mà nhóm Shadow Brokers tung lên mạng bị vô hiệu hóa.
Microsoft đã vá tất cả các lỗ hổng Windows
Microsoft đã vá tất cả các lỗ hổng Windows

Ngày 14/4 vừa qua nhóm hacker có biệt danh Shadow Brokers đã tung lên mạng bộ công cụ hack rất nguy hiểm. Một hacker kỹ năng non kém cũng có thể sử dụng bộ công cụ này để xâm nhập vào máy tính chạy hệ điều hành Windows. Điểm đáng chú ý là bộ công cụ này vốn thuộc về Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). Các chuyên gia của NSA đã sử dụng nó để thực thi nhiệm vụ gián điệp của mình. Thật không may là bộ công cụ của NSA đã bị Shadow Brokers lấy trộm và tung lên mạng.

Ngay sau khi được các chuyên gia bảo mật lên tiếng cảnh báo, Microsoft đã tiến hành xây dựng các bản vá lỗi. Microsoft cho biết các bản vá lỗi dành cho tất cả các phiên bản Windows đã được cung cấp đến người sử dụng. Ngay cả những phiên bản Windows rất cũ mà Microsoft không còn hỗ trợ kỹ thuật nữa như Windows XP và Windows Vista vẫn sẽ được cung cấp miếng vá.

Việc công cụ của NSA bị tung lên mạng thực sự là một điều đáng xấu hổ cho cơ quan an ninh này. Họ đã âm thầm xâm nhập vào các máy tính Windows mà không hề thông báo cho phía Microsoft. Người phát ngôn của Microsoft trong một tuyên bố gửi cho phóng viên Reuters cũng đã ngụ ý rằng NSA đã không cảnh báo cho công ty: “Không có các cá nhân hoặc tổ chức nào liên hệ với chúng tôi liên quan đến tài liệu do Shadow Brokers phát hành”.

Shadow Brokers được cho là một nhóm hacker Nga, có liên quan mật thiết đến Chính phủ Nga.

Microsoft đã vá lỗ hổng từ 3/2017?

Tuy nhiên, một chuyên gia bảo mật có biệt danh là Gruqq lại tuyên bố rằng có thể NSA đã thông báo trước cho Microsoft về các lỗ hổng hệ điều hành. Hoặc có thể chính nhóm Shadow Brokers hoặc một cá nhân nào khác đã thông báo cho Microsoft về vấn đề này. Chính vì thế mà hồi tháng 2/2017 Microsoft đã tạm hoãn không phát hành bản cập nhật hệ điều hành như thường lệ, mà chỉ giải thích về sự trì hoãn là “do một vấn đề xảy ra vào phút cuối cùng”. Chuyên gia Gruqq nhận thấy bản cập nhật phát hành vào tháng 3/2017 (MS 17-010) đã vá được tất cả lỗ hổng mà công cụ NSA khai thác.

Như vậy, những người sử dụng máy tính chạy hệ điều hành Windows 7 trở lên đều an toàn trước công cụ của NSA nếu họ cài đầy đủ các bản cập nhật. Những người đang sử dụng Windows XP hoặc Windows Vista nên xem xét nâng cấp hệ điều hành vì đây là những phiên bản Windows đã quá lỗi thời, chứa nhiều lỗ hổng bảo mật khiến dữ liệu cá nhân của họ dễ bị đánh cắp.