Phát hiện lỗ hổng zero-day trên Windows

08:00 | 26/03/2019 | LỖ HỔNG ATTT

Hãng bảo mật Kaspersky vừa phát hiện một lỗ hổng mới trên hệ điều hành Windows của Microsoft, được ghi nhận đã bị khai thác trong thực tế. Đáng kể đến là cuộc tấn công của nhóm tin tặc SandCat.

Theo các chuyên gia từ Kaspersky, tin tặc tận dụng lỗ hổng trên Windows để thực hiện leo thang đặc quyền và chiếm toàn quyền kiểm soát trên thiết bị của người dùng. Bằng việc sử dụng phần mềm độc hại, lỗ hổng nhắm tới các phiên bản Windows 8 đến Windows 10.

Có ít nhất hai nhóm tin tặc đã khai thác thành công lỗ hổng này, gồm FruityArmor và SandCat. Nhóm tin tặc FruityArmor được biết đến qua các cuộc tấn công sử dụng lỗ hổng zero-day trong quá khứ, còn nhóm SandCat mới ghi nhận khai thác lỗ hổng zero-day lần đầu tiên.

Được biết, đây là lần thứ 4 lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention - công nghệ được tích hợp trong hầu hết các sản phẩm của Kaspersky. Lỗ hổng này đã được báo cáo cho Microsoft và được vá ngay sau đó.

Để tránh rủi ro, người dùng cần cập nhật các bản vá của Microsoft sớm nhất có thể. Đồng thời, có các biện pháp phát hiện và ngăn chặn kịp thời để bảo vệ hiệu quả dữ liệu trước các mối đe dọa từ tin tặc.

Tuệ Minh

‹ › ×

Tin liên quan

Microsoft vá 2 lỗ hổng zero-day

09:00 | 31/05/2018

Tháng 5/2018, Microsoft đã tiến hành vá hơn 60 lỗ hổng bảo mật, đặc biệt có 2 lỗ hổng đã bị công bố mã khai thác.

Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows

08:00 | 17/07/2019

Theo thông tin từ hãng bảo mật ESET (có trụ sở tại Slovakia), một chiến dịch tấn công có chủ đích nhắm vào khu vực Đông Âu được cho là xuất phát từ nhóm tin tặc Buhtrap đã khai thác thành công lỗ hổng zero-day trong hệ điều hành Windows.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

09:00 | 09/01/2018

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Lỗ hổng zero-day trong Microsoft Office và DNS

08:00 | 19/10/2017

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.

Tin cùng chuyên mục

Cyfirma cảnh báo phần mềm độc hại giả mạo ứng dụng tài chính

16:00 | 04/03/2025

Mới đây, công ty bảo mật Cyfirma đã cảnh báo tới người dùng về các ứng dụng độc hại được thiết kế để hỗ trợ các hoạt động cho vay nặng lãi, tống tiền và cưỡng đoạt tài sản, thường ngụy trang thành các ứng dụng tài chính hợp pháp.

Tin tặc Kimsuky sử dụng PowerShell và Dropbox trong các cuộc tấn công mạng nhắm vào Hàn Quốc

14:00 | 28/02/2025

Một nhóm tin tặc của Triều Tiên đã bị phát hiện có liên quan đến chiến dịch tấn công mạng nhắm vào các lĩnh vực kinh doanh, chính phủ và tiền điện tử của Hàn Quốc.

Hiệp hội thời tiết Nhật Bản bị tấn công mạng

12:00 | 14/01/2025

Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.

Phát hiện phần mềm gián điệp mới được Nga và Trung Quốc triển khai

08:00 | 20/12/2024

Các nhà nghiên cứu tại hãng bảo mật di động Lookout (Mỹ) mới đây đã phát hiện ba công cụ gián điệp mới trên thiết bị Android do các tổ chức được nhà nước bảo trợ có tên lần lượt là BoneSpy, PlainGnome và EagleMsgSpy để theo dõi và đánh cắp dữ liệu từ các thiết bị di động.