Phát hiện lỗ hổng zero-day trên Windows

0 Thanh Niên Online
Hãng bảo mật Kaspersky vừa phát hiện một lỗ hổng mới trên hệ điều hành Windows của Microsoft, đã được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc.
Ít nhất hai nhóm tin tặc đã khai thác lỗ hổng zero-day vừa được phát hiện trên Windows  /// Ảnh: AFP Ít nhất hai nhóm tin tặc đã khai thác lỗ hổng zero-day vừa được phát hiện trên Windows - Ảnh: AFP
Ít nhất hai nhóm tin tặc đã khai thác lỗ hổng zero-day vừa được phát hiện trên Windows
Ảnh: AFP
Theo các chuyên gia từ Kaspersky, các nhóm tin tặc tận dụng lỗ hổng trên Windows để tạo sự leo thang đặc quyền và toàn quyền kiểm soát quyền truy cập trên thiết bị của người dùng. Mẫu phần mềm độc hại này nhắm vào các phiên bản Windows 8 đến Windows 10.
Hai nhóm tin tặc có thể tham gia vào cuộc tấn công này gồm FruityArmor và SandCat, với FruityArmor từng tấn công qua lỗ hổng zero-day trong quá khứ, còn SandCat chỉ mới khai thác lỗ hổng này gần đây.
“Phát hiện cho thấy nhiều nhóm tin tặc vẫn đang rất quan tâm đến lỗ hổng zero-day, và các tổ chức cần có giải pháp để chống lại những mối đe dọa do lỗ hổng này gây ra. Điều này một lần nữa khẳng định tầm quan trọng của sự hợp tác giữa ngành công nghiệp bảo mật và nhà phát triển phần mềm: phát hiện thông tin kịp thời và vá lỗi nhanh chóng là cách tốt nhất để giúp người dùng chống lại các mối đe dọa vừa xuất hiện”, ông Anton Ivanov, chuyên gia bảo mật tại Kaspersky cho biết.
Được biết đây là lần thứ tư lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention tích hợp trong hầu hết sản phẩm của công ty. Lỗ hổng trên đã được báo cáo cho Microsoft và công ty vá ngay sau đó.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Huawei đang gặp phải bài toán khó với ARM /// Ảnh: AFP

Số phận Huawei ra sao khi ARM 'nổ phát súng'?

Việc ARM ngừng hợp tác cùng Huawei có thể xem là cú đánh chí mạng, hơn cả việc Google ngừng cấp phép cho điện thoại của hãng Trung Quốc truy cập vào kho ứng dụng Play Store.