Khoảng giữa tháng 03/2017, 3 ngày sau khi Wikileaks công bố danh sách các công cụ hack mà CIA đang sở hữu, các công ty bị ảnh hưởng đã lần lượt đưa ra thông báo chính thức. Đầu tiên là Apple, công ty tuyên bố rằng hầu như tất cả các lỗ hổng cũ đã được vá lại. Sau đó là Google cũng ra thông báo tương tự. Và Microsoft cũng đã tiết lộ thông tin liên quan đến vụ rò rỉ.
Microsoft chủ yếu có 2 hệ điều hành bao gồm Windows dành cho máy tính và Windows Phone cho điện thoại di động. Trên các tài liệu bị rò rỉ không đề cập đến Microsoft Windows Phone vì nhiều lí do, thị phần rất thấp, rất ít chính trị gia, những kẻ khủng bố hay những người có ảnh hưởng sử dụng, và vì thế hệ thống khá an toàn.
Trong khi đó, hệ điều hành Windows dành cho máy tính - với Windows 7 và Windows 10 là các hệ điều hành máy tính để bàn được sử dụng nhiều nhất trên thế giới. Hai phiên bản đã xuất hiện nhiều lần trong tài liệu rò rỉ được công bố với các lỗ hổng và phần mềm độc hại đang được phát tán thông qua USB và chạy nền khi chơi video với VLC hoặc trình chiếu với Prezi.
Microsoft phải mất 3 ngày để đưa ra tuyên bố, vì muốn xem xét cẩn thận thông tin này, đặc biệt là sau khi Wikileaks thông báo rằng sẽ chia sẻ các công cụ hack với các công ty bị ảnh hưởng để họ có thể giải quyết sớm nhất vấn đề.
Trong các báo cáo, Microsoft nhận xét rằng các lỗ hổng được đề cập trong tài liệu của CIA đã lỗi thời và hầu hết được sử dụng để tấn công các phiên bản Windows cũ (Windows 7 và Windows XP). Một số lỗ hổng của Windows 7 và Windows XP có liên quan đến hệ thống quản lý của Themes hoặc sử dụng thư viện để trợ giúp việc tấn công hệ thống.
Công ty khẳng định vấn đề bảo mật được xem xét rất nghiêm túc và vẫn đang phân tích xem liệu có cần thiết thực hiện thêm một số bước để bảo vệ phần mềm cũng như khách hàng hay không. Trong trường hợp phát hiện lỗ hổng, Microsoft sẽ thông báo cho khách hàng và phát hành các bản vá lỗi cần thiết thông qua Windows Update.
Microsoft kết luận rằng Windows 10, phiên bản mới nhất của Windows, không có bất kỳ lỗ hổng nào mà CIA có thể khai thác được. Điều duy nhất CIA đã làm được là phát triển phần mềm độc hại, nhưng phát hiện và chống lại nó là việc của các công ty bảo mật. Tuy nhiên, các chuyên gia khuyến cáo người dùng nền tảng của Microsoft nên cập nhật bản vá lỗi mới nhất đi cùng với chương trình chống virus hiệu quả nhất.
Gửi ý kiến của bạn