Kaspersky Lab phát hiện lỗ hổng zero-day nguy hiểm trên MS Windows
Nếu lỗ hổng zero-day được tìm thấy bởi kẻ tấn công thì chúng có thể được sử dụng để truy cập vào toàn bộ hệ thống.
Hãng bảo mật Kaspersky Lab vừa cho biết, thông qua công nghệ Automatic Exploit Prevention (công nghệ phòng chống khai thác tự động), họ đã phát hiện một loạt các cuộc tấn công có chủ đích nhằm khai thác lỗ hổng zero-day trên hệ điều hành Microsoft Windows. Mục đích của tội phạm mạng là truy cập vào các hệ thống ở Trung Đông.
Lỗ hổng zero-day mới nhất trên Microsoft Windows do Kaspersky Lab phát hiện.
Tấn công qua lỗ hổng zero-day là một trong những dạng nguy hiểm nhất vì nó liên quan đến việc khai thác một lỗ hổng chưa từng được phát hiện và sửa lỗi. Nếu lỗ hổng zero-day được tìm thấy bởi kẻ tấn công thì chúng có thể được sử dụng để truy cập vào toàn bộ hệ thống. Kịch bản tấn công này được sử dụng rộng rãi trong các cuộc tấn công APT.
Lỗ hổng trên Microsoft Windows đã được phát tán thông qua backdoor PowerShell. Sau đó nó thực hiện các thao tác cần thiết để duy trì hoạt động trên hệ thống của nạn nhân. Mã phần mềm độc hại có độ nguy hiểm cao và được viết nhằm cho phép khai thác nhiều nhất có thể trên các phiên bản Windows khác nhau.
Các cuộc tấn công này nhắm vào các tổ chức khác nhau ở khu vực Trung Đông vào cuối mùa hè vừa qua. Kẻ đứng sau các cuộc tấn công này bị nghi ngờ liên quan đến nhóm FruityArmor - nhóm đã từng sử dụng backdoor PowerShell.
Người dùng cần nhanh chóng cập nhật phiên bản mới nhất cho hệ điều hành Windows hiện tại.
Ngay khi phát hiện, các chuyên gia Kaspersky Lab đã lập tức thông báo cho Microsoft. Sau đó, Microsoft đã khắc phục nó vào ngày 9/10.
Để ngăn chặn khai thác lỗ hổng zero-day, Kaspersky Lab khuyến cáo thực hiện các biện pháp kỹ thuật sau:
- Tránh sử dụng phần mềm được biết đến là dễ bị tấn công hoặc được các cuộc tấn công mạng gần đây sử dụng.
- Đảm bảo phần mềm được sử dụng trong công ty được cập nhật thường xuyên lên các phiên bản mới nhất. Các sản phẩm bảo mật có khả năng đánh giá lỗ hổng và quản lý bản vá có thể giúp tự động hóa các quy trình này.
- Sử dụng giải pháp bảo mật như Kaspersky Endpoint Security for Business được trang bị khả năng phát hiện dựa trên hành vi, để chống lại hiệu quả các mối đe dọa đã biết và chưa biết, bao gồm khai thác lỗ hổng.
Google vừa công bố một lỗ hổng bảo mật mới, đặc biệt ảnh hưởng trên các thiết bị chạy Windows 10s của Microsoft. Điều...