Phát hiện lỗ hổng zero-day trên Windows

08:00 | 26/03/2019 | LỖ HỔNG ATTT

Hãng bảo mật Kaspersky vừa phát hiện một lỗ hổng mới trên hệ điều hành Windows của Microsoft, được ghi nhận đã bị khai thác trong thực tế. Đáng kể đến là cuộc tấn công của nhóm tin tặc SandCat.

Theo các chuyên gia từ Kaspersky, tin tặc tận dụng lỗ hổng trên Windows để thực hiện leo thang đặc quyền và chiếm toàn quyền kiểm soát trên thiết bị của người dùng. Bằng việc sử dụng phần mềm độc hại, lỗ hổng nhắm tới các phiên bản Windows 8 đến Windows 10.

Có ít nhất hai nhóm tin tặc đã khai thác thành công lỗ hổng này, gồm FruityArmor và SandCat. Nhóm tin tặc FruityArmor được biết đến qua các cuộc tấn công sử dụng lỗ hổng zero-day trong quá khứ, còn nhóm SandCat mới ghi nhận khai thác lỗ hổng zero-day lần đầu tiên.

Được biết, đây là lần thứ 4 lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention - công nghệ được tích hợp trong hầu hết các sản phẩm của Kaspersky. Lỗ hổng này đã được báo cáo cho Microsoft và được vá ngay sau đó.

Để tránh rủi ro, người dùng cần cập nhật các bản vá của Microsoft sớm nhất có thể. Đồng thời, có các biện pháp phát hiện và ngăn chặn kịp thời để bảo vệ hiệu quả dữ liệu trước các mối đe dọa từ tin tặc.

Tuệ Minh

‹ › ×

Tin liên quan

Microsoft vá 2 lỗ hổng zero-day

09:00 | 31/05/2018

Tháng 5/2018, Microsoft đã tiến hành vá hơn 60 lỗ hổng bảo mật, đặc biệt có 2 lỗ hổng đã bị công bố mã khai thác.

Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows

08:00 | 17/07/2019

Theo thông tin từ hãng bảo mật ESET (có trụ sở tại Slovakia), một chiến dịch tấn công có chủ đích nhắm vào khu vực Đông Âu được cho là xuất phát từ nhóm tin tặc Buhtrap đã khai thác thành công lỗ hổng zero-day trong hệ điều hành Windows.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

09:00 | 09/01/2018

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Lỗ hổng zero-day trong Microsoft Office và DNS

08:00 | 19/10/2017

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.

Tin cùng chuyên mục

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.