Microsoft tung ra bản vá vào trưa ngày 14/1 (giờ địa phương) cho Windows 10 cũng như Windows Server 2016 và Windows Server 2019. Công ty chưa tìm thấy bằng chứng nào cho thấy hacker đã khai thác lỗ hổng nhưng hối thúc mọi người dùng Windows 10 cài đặt bản cập nhật.
Theo NSA, lỗ hổng này cho phép kẻ tấn công nhằm vào người dùng hệ điều hành Windows 10 chưa vá lỗi với mã độc giả mạo chữ ký số của một nhà cung cấp đáng tin cậy. Nếu người dùng tải file dính mã độc này, hacker sẽ tiếp cận được “thông tin bí mật” lưu trữ trên máy tính.
Theo bà Anne Neuberger - Giám đốc An ninh mạng của NSA, đây là lần đầu tiên NSA tiết lộ lỗ hổng với Microsoft. Còn theo Amit Yoran, Giám đốc sáng lập Đội sẵn sàng ứng cứu máy tính của Bộ An ninh nội địa Mỹ, việc một cơ quan chính phủ chia sẻ phát hiện của mình về lỗ hổng nghiêm trọng với nhà sản xuất là rất hiếm, nếu không muốn nói là chưa có tiền lệ.
Không rõ NSA biết về lỗ hổng bao lâu trước khi báo cáo cho Microsoft. Trước đó, các cơ quan an ninh hàng đầu thường giữ bí mật về các lỗ hổng lớn.
