Xem bản thử nghiệm

Hacker đang khai thác lỗ hổng "zero-day" mới, hơn 1 tỷ người dùng lại sống trong sợ hãi

Hải Tố , Theo Trí Thức Trẻ

Đến bao giờ thì Adobe mới chịu "giết chết" Flash đây?

Ngày hôm qua, người dùng Windows đã được thông báo về hai lỗ hổng zero-day mới bị phát hiện, một tồn tại trên hệ điều hành của Microsoft và một trên Flash Player của Adobe.

Theo các chuyên gia bảo mật từ Symantec, lỗ hổng CVE-2016-0189 trên Windows cho phép hacker có thể thực thi những đoạn mã độc hại khi người dùng truy cập vào những website giả mạo. Về mặt kỹ thuật, lỗ hổng tồn tại trong JScript và VBScript, nhưng hacker lại sử dụng IE làm công cụ để khai thác lỗ hổng. Tuần trước, rất nhiều website thương mại điện tử của Hàn Quốc đã bị tin tặc tấn công qua lỗ hổng này.

Trước đó, FireEye cũng cảnh báo người dùng về nguy cơ bị đánh cắp thông tin thẻ thanh toán, khi nhiều tin tặc đã tấn công hơn 100 tổ chức tại Bắc Mỹ qua lỗ hổng zero-days trong thời gian vừa qua. Tuy nhiên, đây là lỗ hổng CVE-2016-0167 cho phép leo thang đặc quyền đã được Microsoft sửa lỗi vào tháng 4/2016. Hiện tại, người dùng Windows cần nhanh chóng cập nhật bản vá định kỳ hàng tháng để bảo vệ thiết bị của mình.


Lỗ hổng bảo mật trên Adobe Flash được phát hiện đều như vắt chanh

Lỗ hổng bảo mật trên Adobe Flash được phát hiện "đều như vắt chanh"

Quay lại với Flash, lỗ hổng zero-day được phát hiện bởi các chuyên gia của FireEye sẽ cho phép tin tặc chiếm quyền điều khiển từ xa thiết bị. Về phía Adobe, hãng đã lên kế hoạch phát hành một bản cập nhật ngay hôm nay để vá lỗ hổng này.

Thời gian qua, việc sử dụng lỗ hổng zero-day để tấn công máy tính và lây nhiễm ransomware (mã độc tống tiền) đã gây ra những hậu quả nghiêm trọng. Theo báo cáo đã có nhiều tổ chức trên khắp nước Mỹ và Châu Âu, bao gồm cả bệnh viện, trụ sở cảnh sát cũng bị tấn công.

Đại diện của hãng bảo mật FireEye cho biết: “Ransomware đang ngày càng phát triển với các kỹ thuật và công nghệ tinh vi hơn trước đây. Chúng tôi cũng đã từng theo dõi các hành vi tội phạm sử dụng lỗ hổng bảo mật zero-day trước đây, nhưng chưa bao giờ các cuộc tấn công lại bùng nổ với quy mô lớn như hiện nay”.

Một lần nữa, hơn 1 tỷ người sử dụng Flash trên Windows, Mac, Linux và cả hệ điều hành Chrome lại phải "sống trong sợ hãi" khi máy tính của họ rất có thể sẽ bị nhiễm các ransomware, khi truy cập vào những trang web có chứa nội dung Flash bị nhiễm độc. Thời gian qua, nhiều tập đoàn công nghệ lớn như Facebook hay Apple đã nhiều lần kêu gọi Adobe "giết chết" Flash vì HTML5 có thể thay thế nó và bảo mật hơn rất nhiều lần.

Tham khảo: arstechnica

Bình luận

NỔI BẬT TRANG CHỦ