(TNO) Theo công bố của hãng bảo mật Kaspersky ngày 6.8, các lỗ hổng bảo mật trên hệ điều hành Windows đang là mục tiêu số một của tin tặc, đặc biệt là sự phát triển mạnh mẽ của mã độc nhắm vào lỗ hổng CVE-2010-2568. Lỗ hổng này bị khai thác lần đầu bởi sâu máy tính Stuxnet, vốn được biết đến nhiều với cái tên virus “shortcut”.
|
Theo đó, lỗ hỗng CVE-2010-2568 được phát hiện vào năm 2010 cùng một thời điểm với sâu máy tính Stuxnet (được thiết kế nhằm mục đích phá hoại dữ liệu hoặc các hệ thống máy tính). Thậm chí ngày nay, chương trình độc hại này vẫn còn phổ biến và là mối đe dọa cho người dùng Windows.
CVE-2010-2568 là một lỗi xử lý trong Windows, cho phép tin tặc tải một tập tin DLL tùy ý mà người sử dụng không hề biết. Lỗ hổng này ảnh hưởng đến Windows XP (chiếm đa số), Vista và Windows 7 cũng như Windows Server 2003 và 2008. Nó nổi tiếng vì được khai thác bởi Stuxnet, một loại sâu ảo cực kỳ thông minh và nguy hiểm từng phá hoại các thiết bị làm giàu uranium tại một số cơ sở hạt nhân ở Iran vào tháng 6.2010.
Vào đầu tháng 8.2010, Microsoft phát hành một bản cập nhật bảo mật có thể vá lỗ hổng này nhưng các chuyên gia bảo mật của Kaspersky vẫn phát hiện hàng triệu trường hợp bị tấn công bởi virus này do sự chủ quan của người dùng. Ước tính, đã có khoảng 19 triệu người toàn cầu bị lây nhiễm loại virus này chỉ trong khoảng thời gian từ tháng 11.2013 đến tháng 6.2014.
Đáng chú ý, Kaspersky cho biết Việt Nam, Ấn Độ và Algeria là những quốc gia nằm trong cả hai danh sách: 1. Các nước mà lỗ hổng CVE-2010-2568 được phát hiện và ghi nhận nhiều nhất; 2. Các nước dẫn đầu về số lượng người dùng vẫn sử dụng Windows XP (hệ điều hành dễ bị tin tặc khai thác tấn công nhất).
Để giảm thiểu nguy cơ gặp phải các cuộc tấn công liên quan đến các lỗ hổng, các chuyên gia bảo mật khuyến cáo người dùng nên thường xuyên cập nhật các gói bảo mật mới, thường xuyên theo dõi xem máy tính của mình có cài đặt các phần mềm lạ nào hay không và có thể cài thêm một chương trình bảo mật có uy tín để bảo vệ máy.
Thành Luân
>> Kaspersky ra mắt dòng sản phẩm bảo mật mới
>> Kaspersky ra bản cải tiến Endpoint Security
>> Kaspersky phát triển hệ điều hành "miễn nhiễm
>> Siêu virus Stuxnet lại tấn công Iran
>> Flame và Stuxnet có nhiều điểm tương đồng
>> Hậu quả tàn khốc của Stuxnet
>> Cha đẻ của sâu Stuxnet lại hành động
Bình luận (0)