Hãng bảo mật Kaspersky Lab và nhà sản xuất phần mềm Microsoft vừa phối hợp thành công trong việc khắc phục một lỗ hổng bảo mật rất nguy hiểm trong hệ điều hành Windows

 



Lỗ hổng bảo mật zero-day đã bị sâu Stuxnet (Worm.Win32.Stuxnet) lợi dụng. Loại virus này được xem là một công cụ gián điệp công nghiệp bởi nó được thiết kế để khuếch đại số lần truy cập vào hệ điều hành Siemens WinCC - phục vụ cho việc thu thập dữ liệu và giám sát sản xuất.

 

Sâu Stuxnet xuất hiện vào tháng 7/2010 và hãng bảo mật Kaspersky Lab phát hiện ra rằng: ngoài việc sử dụng lỗ hổng bảo mật khi xử lý các tập tin LNK và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổng khác nữa của Windows. Một trong 4 lỗ hổng này đã từng được sâu Conficker nổi tiếng sử dụng hồi đầu năm 2009.

 

Một lỗ hổng khác nằm trong dịch vụ Windows Print Spooler của Windows, Stuxnet sử dụng lỗ hổng này để gửi các đoạn mà độc đến thực thi ở các máy tính từ xa. Nhờ chức năng của lỗ hổng này, sự lây nhiễm  sẽ được mở rộng đến các máy tính sử dụng chung một máy in hay chia sẻ việc truy cập vào một máy in. Nếu một trong các máy tính này đang kết nối vào một mạng thì các máy tính khác trong mạng cũng sẽ bị nhiễm.

 

Ngay khi phát hiện lỗ hổng này, các chuyên gia Kaspersky Lab đã cảnh báo ngay đến Microsoft. Lỗ hổng này đã được xếp vào loại lỗ hổng mạo danh dịch vụ Windows Print Spooler và được xếp ở mức độ “nguy cấp”. Microsoft ngay lập tức khắc phục lỗ hổng bằng việc tung ra bản vá MS10-061 vào ngày 14/9.

 

Kaspersky Lab còn phát hiện ra một lỗ hổng zero-day khác qua phân tích đoạn mã của Stuxnet. Nó được xếp vào loại “Tấn công leo thang độc quyền” (Elevation of Privilege) vốn sẽ bị sâu khai thác nhằm chiếm quyền điều khiển toàn bộ máy tính bị lây nhiễm. Một lỗ hổng khác tương tự cũng được phát hiện bởi các chuyên gia của Microsoft. Microsoft cho biết bản vá hai lỗ hổng này sẽ nhanh chóng xuất hiện trong phần cập nhật bảo mật choWwindows sắp tới.

 

Alexander Gostev, trưởng chuyên gia an ninh Kaspersky Lab đã đóng một vai trò rất quan trọng trong quá trình phát hiện ra các lỗ hổng bảo mật trên cũng như quá trình phối hợp với Microsoft sửa các lỗ hổng. Cách thức khai thác các lỗ hổng bảo mật trên sẽ được Alexander Gostev trình diễn tại hội nghị Virus Bulletin diễn ra ngay trong tháng 9 này tại Canada.
 
 
                                                                                   Theo DanTri

Các tin khác


Các khu vực đều có mưa dông, đề phòng lốc, sét, gió giật mạnh

Theo Trung tâm dự báo Khí tượng Thủy văn Quốc gia, chiều tối và đêm 2/7, các khu vực đều có mưa và đông, có nơi mưa to đến rất to, đề phòng khả năng xảy ra lốc, sét, mưa đá và gió giật mạnh.

Ứng phó với bão số 1: Cần có biện pháp bảo vệ, di dời khách du lịch trên đảo Cát Bà

Bão số 1 hay bão Chaba ngày càng mạnh lên, trong khi đó trên đảo Cát Bà còn có khoảng 11.000 khách du lịch lưu trú.

Ứng dụng công nghệ thông tin trong hoạt động xúc tiến thương mại

(HBĐT) - Bắt nhịp xu hướng phát triển, những năm qua, việc ứng dụng công nghệ thông tin (CNTT) nói chung và hoạt động thương mại điện tử (TMĐT) nói riêng được nhiều doanh nghiệp (DN), HTX và người dân trong tỉnh khai thác, ứng dụng, mang lại hiệu quả tích cực trong bối cảnh nền kinh tế chuyển động không ngừng. Hiện có khoảng 30% người dân trên địa bàn tỉnh thường xuyên mua sắm trực tuyến thông qua các app trên thiết bị di động như Lazada, Shopee, Sendo...; các trang TMĐT bán hàng.

Huyện Yên Thủy tăng cường các biện pháp ứng phó với thiên tai

(HBĐT) - Tháng 10/2021, do ảnh hưởng của mưa lớn kèm dông lốc, lũ quét gây ra sạt lở đất tại một số địa bàn của huyện Yên Thủy. Mưa lớn, gió giật mạnh gây ngập úng, đổ gãy trên 180 ha lúa, rau màu, lạc; sạt lở 2 nhà dân và 9 km đường nông thôn trên địa bàn 2 xã Lạc Sỹ, Lạc Lương. Các công trình hồ chứa do ảnh hưởng của mưa lũ qua các năm chưa được đầu tư nâng cấp, sửa chữa đã xuống cấp, hư hỏng. Ước tính tổng thiệt hại sau mùa mưa lũ năm 2021 trên địa bàn huyện khoảng 3,47 tỷ đồng.

Nước sạch nông thôn, người dân Cao Phong chờ đến bao giờ ?

(HBĐT) - Năm 2016, Chương trình mở rộng quy mô vệ sinh và nước sạch nông thôn dựa trên kết quả vay vốn Ngân hàng Thế giới (WB) tại 21 tỉnh miền núi phía Bắc, Tây Nguyên và Nam Trung Bộ được triển khai, thời gian kết thúc là năm 2021. Huyện Cao Phong là 1 trong 5 địa phương trên địa bàn tỉnh được hưởng lợi từ chương trình. Tuy nhiên, gần 7 tháng sau khi chương trình kết thúc, người dân vẫn chưa có nước sạch để sử dụng.

Nhiều nơi trên cả nước có mưa rào và dông

Theo Trung tâm dự báo khí tượng thủy văn Quốc gia, ngày 1/7, nhiều khu vực trên cả nước có mưa rào và dông rải rác.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục