Phát hiện lỗ hổng zero-day trên hệ điều hành Windows của Microsoft

12/10/2018 07:32 GMT+7

Hãng bảo mật Kaspersky vừa phát hiện một loạt cuộc tấn công có chủ đích, sử dụng một phần mềm độc hại mới nhằm khai thác lỗ hổng zero-day trên hệ điều hành Microsoft Windows.

Tấn công qua lỗ hổng zero-day là một trong những dạng nguy hiểm nhất vì nó liên quan đến việc khai thác một lỗ hổng chưa được phát hiện và sửa lỗi, cho phép kẻ tấn công sử dụng để truy cập vào toàn bộ hệ thống và mở ra các cuộc tấn công như APT.
Cảnh báo từ công cụ phòng chống khai thác tự động Automatic Exploit Prevention của Kaspersky Lab cho thấy, một lỗ hổng zero-day trên hệ điều hành Windows của Microsoft đã bị tội phạm mạng khai thác để truy cập vào các hệ thống ở Trung Đông.
Lỗ hổng này được phát tán thông qua backdoor PowerShell, sau đó nó thực hiện các thao tác cần thiết để duy trì hoạt động trên hệ thống của nạn nhân. Mã phần mềm độc hại có chất lượng cao và được viết nhằm cho phép khai thác nhiều nhất có thể trên các phiên bản Windows khác nhau.
Các cuộc tấn công nhắm vào các tổ chức khác nhau ở khu vực Trung Đông vào cuối mùa hè vừa qua. Kẻ đứng sau các cuộc tấn công này bị nghi ngờ liên quan đến FruityArmor - nhóm đã từng sử dụng backdoor PowerShell trước đó.
Ngay khi phát hiện, các chuyên gia Kaspersky Lab đã lập tức thông báo cho Microsoft. Theo Microsoft, lỗ hổng đã được công ty khắc phục vào ngày 9.10.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.