Nhà nghiên cứu bảo mật Brian Krebs đang cảnh báo rằng một lỗi đặc biệt khó chịu có thể được vá vào thứ ba, ngày 14 tháng 1, ngày hỗ trợ cho Windows 7 dự kiến ​​sẽ hết hạn.

Nếu đó là sự thật, thì có khả năng hàng triệu người dùng Windows có thể bị nhiễm phần mềm độc hại mà Krebs đang báo cáo có thể liên quan đến crypt32.dll, điều khiển các chứng chỉ và chức năng nhắn tin mật mã trong CryptoAPI. crypt32.dll có thể được sử dụng để giả mạo chữ ký số của một phần mềm, tạo ra khả năng PC của bạn có thể cho phép một phần mềm độc hại đóng vai trò là một ứng dụng hoàn toàn hợp pháp.

Krebs cũng lưu ý rằng Will Dormann, tác giả của nhiều báo cáo về lỗ hổng cho Trung tâm điều phối CERT, tweet rằng mọi người có lẽ nên chú ý rất nhiều đến việc cài đặt vào ngày mai Bản cập nhật Microsoft Patch thứ ba một cách kịp thời.

Krebs là cũng thế báo cáo rằng NSA dự kiến ​​sẽ tổ chức một cuộc gọi hội nghị vào ngày 14 tháng 1 về vấn đề an ninh mạng hiện tại.

Với sự hỗ trợ cho Windows 7 được thiết lập hết hạn vào ngày mai, thời điểm này là vô cùng liên quan. Nếu Microsoft tuân theo hướng dẫn trước đó, điều đó có nghĩa là nó sẽ không phải cung cấp một bản vá bảo mật cho lỗ hổng bảo mật, khiến hàng triệu người dùng Windows 7 đặc biệt dễ bị tổn thương. Tất nhiên, ngay cả khi Microsoft phát hành một bản vá cho lỗ hổng được đồn đại này và nếu có, thì việc hỗ trợ kéo dài thêm một ngày sẽ không nằm ngoài câu hỏi mà điều đó có nghĩa là không có một lỗi bom tấn nào đang chờ đợi.

Để nhắc lại: Nó cao không chắc rằng Microsoft sẽ phát hành một bản vá cho Windows 7 nếu một lỗ hổng lớn như vậy được tiết lộ. Tuy nhiên, Microsoft không thể đưa ra một lý do hoàn hảo hơn để khuyến khích người dùng di chuyển khỏi một OS OS cũ hơn, kém an toàn hơn ngay cả khi cả Windows 10 Windows 7 dễ bị tấn công.

Dù Microsoft hay NSA có kế hoạch phát hành một quả bom vào ngày mai hay không, có một điều đúng: Bạn đơn giản không thể sai khi giữ PC của bạn cập nhật với các bản vá và các bản sửa lỗi khác.

Lưu ý: Khi bạn mua một cái gì đó sau khi nhấp vào liên kết trong các bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Đọc chính sách liên kết liên kết của chúng tôi để biết thêm chi tiết.