Phát hiện lỗ hổng zero-day trên hệ điều hành Windows của Microsoft
Ảnh minh họa. (Nguồn: luxtimes.lu) |
Theo chuyên gia của Kaspersky Lab, tấn công qua zero-day là một trong những dạng nguy hiểm nhất vì nó liên quan đến việc khai thác một lỗ hổng chưa được phát hiện và sửa lỗi. Nếu lỗ hổng zero-day được tìm thấy thì hacker có thể truy cập vào toàn bộ hệ thống. Kịch bản tấn công này được sử dụng rộng rãi trong các cuộc tấn công có chủ đích (APT).
Lỗ hổng trên Windows đã được phát tán thông qua backdoor PowerShell. Sau đó nó thực hiện các thao tác cần thiết để duy trì hoạt động trên hệ thống của nạn nhân. Mã phần mềm độc hại có chất lượng cao và được viết nhằm cho phép khai thác nhiều nhất có thể trên các phiên bản Windows khác nhau.
Vẫn theo phía Kaspersky Lab, ngay khi phát hiện, các chuyên gia của hãng đã lập tức thông báo cho Microsoft. Và, lỗ hổng này đã được khắc phục vào ngày 9/10.
Ông Anton Ivanov, chuyên gia bảo mật tại Kaspersky Lab cho hay, điều quan trọng là phải chủ động theo dõi tổng quan các mối đe dọa để phát hiện các lỗ hổng và khai thác mới. Các nghiên cứu của Kaspersky Lab không chỉ phát hiện các cuộc tấn công mới và thiết lập các mục tiêu của các mối đe dọa mạng khác nhau, mà còn nghiên cứu những công nghệ độc hại mà tội phạm mạng sử dụng.
Để ngăn chặn khai thác lỗ hổng zero-day, các chuyên gia của Kaspersky Lab khuyến cáo người dùng đảm bảo phần mềm được cập nhật thường xuyên lên các phiên bản mới nhất cũng như sử dụng các giải pháp bảo mật…/.