Apple, Microsoft: cập nhật ngay bản vá bảo mật "Freak"

TTO - Bản vá lỗi bảo mật nguy hiểm Freak được Microsoft và Apple phát hành cho Windows, Internet Explorer và Mac, iOS. Người dùng nên cập nhật ngay.

Người dùng cần cập nhật ngay các bản vá lỗi Freak cho thiết bị di động hay máy tính của mình - Ảnh minh họa: Techspot

Cập nhật Windows ngay!

Trong thông tin đi kèm, Microsoft cho biết bản cập nhật bảo mật khắc phục một lỗi kết nối bảo mật SSL/TLS trong Microsoft Windows có thể bị khai thác tấn công với kỹ thuật "Freak", lỗi bảo mật đang làm đau đầu cả ngành công nghiệp.

Bản cập nhật mang mã MS15-013, Microsoft khuyến cáo tất cả người dùng Windows cần cập nhật ngay.

Tuần trước, Microsoft chính thức xác nhận Windows bị đe dọa bởi lỗi Freak. Các phiên bản Windows bị ảnh hưởng trải dài từ Vista, Server 2003, Server 2008, Windows 7 cho đến Windows 8.1 mới nhất... (Xem chi tiết và tải bản vá tại đây)

Người dùng trình duyệt Internet Explorer tải bản cập nhật MS15-018 tại đây.

Không chỉ Windows hay trình duyệt Internet Explorer, lỗi này ảnh hưởng đến nhiều hệ điều hành khác như OS X trên máy Mac của Apple, hay iOS trên iPhone / iPad, và cả Google Android.

Apple phát hành bản vá cho Mac

Apple cũng nhanh tay phát hành bản cập nhật bảo mật Security Update 2015-002, khắc phục nhiều lỗi trong các phiên bản hệ điều hành OS X, từ OS X 10.8.5 Mountain Lion đến OS X 10.10.2 Yosemite mới. 

Cả OS X (Mac) và iOS (iPhone/iPad) đều vướng phải lỗi nguy hiểm Freak - Ảnh minh họa: Internet

Bản vá cũng xử lý nhiều lỗi bảo mật khác, bao gồm lỗi giúp người dùng trình duyệt Safari chống lại "Freak".

Người dùng OS X lướt web bằng Chrome và FireFox cần nâng cấp lên phiên bản mới nhất của các trình duyệt này. 

Người dùng iOS cần nâng cấp lên phiên bản iOS 8.2, đã chứa đựng bản vá lỗi Freak.

Lỗi bảo mật Freak là gì?

Lỗi bảo mật "Freak" được chín chuyên gia bảo mật khám phá và công bố ngày 3-3, đang làm "chấn động" giới công nghệ, gây lo lắng cho các hãng sản xuất phần cứng lẫn phần mềm do mức độ nguy hiểm và phạm vi ảnh hưởng.

Freak (viết tắt của Factoring RSA Export Keys) là lỗi bảo mật liên quan đến phần mã hóa của Web (SSL/TLS), cho phép kẻ tấn công đánh chặn các kết nối bảo mật HTTPS giữa thiết bị trạm (client) và máy chủ web (server), buộc sử dụng mã hóa kém hơn để chúng có thể bẻ gãy và đánh cắp dữ liệu nhạy cảm. 

Một khi bị hack, người dùng có thể bị đánh cắp dữ liệu trao đổi giữa thiết bị của họ với máy chủ dịch vụ/web có dùng chế độ mã hóa, như mật khẩu tài khoản, thông tin cá nhân, hoặc bị lợi dụng để tấn công các website khác. Sau đó, dữ liệu có thể được giải mã. Ngoài ra, Hacker còn có thể nhúng mã độc vào máy tính nạn nhân

THANH TRỰC/ Tuoitre