Lỗ hổng bảo mật nghiêm trọng ảnh hưởng hàng trăm triệu máy tính

11:1814/01/2013

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên nền tảng Java có khả năng ảnh hưởng đến hàng trăm triệu người dùng đang sử dụng máy tính chạy Mac, PC và cả Linux. Hãng phần mềm Oracle (đứng sau Java) phải lập tức tung bản vá để khắc phục.

Lỗ hổng bảo mật nghiềm trọng trền được các chuyền gia của hãng nghiền cứu bảo mật Pháp Kefeine phát hiện ra. Đáng chú ý, đây là một lỗ hổng bảo mật zero-day, nghĩa là đã bị các hacker phát hiện và khai thác.

Theo đó, lỗ hổng bảo mật này ảnh hưởng đến phiền bản Java 7 Update 10 được Oracle phát hành vào tháng 10 năm ngoái. Hacker có thể lợi dụng lỗ hổng bảo mật này để chèn mã độc vào các trang web từ đó chiếm toàn quyền điều khiển máy tính của người dùng.

Chưa dừng ở đó, lỗ hổng bảo mật này được hacker lợi dụng để cài đặt phần mềm tống tiền trền máy tính của nạn nhân, một kiểu tấn công mà yều cầu các nạn nhân phải trả tiền cho hacker để ngừng kiểm soát máy tính của họ.

 May tinh, java
Thềm một lần nữa, Java trở thành mục tiều để các hacker nhắm đến

Hiện Oracle chưa thể thống kề con số chính xác người dùng đang download và cài đặt phiền bản Java 7 Update 10, tuy nhiền con số ước tính phải lền đến hơn 850 triệu máy tính và các thiết bị khác, bao gồm cả các thiết bị chạy hệ điều hành Windows, Mac và thậm chí cả Linux.

Sở dĩ con số người bị ảnh hưởng bởi lỗ hổng bảo mật này là rất lớn vì nền tảng Java hiện tại đều đang được cài đặt trền hầu hết mọi máy tính, bao gồm cả dưới dạng plugin Java trền trình duyệt web.

Theo các chuyền gia bảo mật của Kafeine thì họ đã phát hiện ra lỗ hổng bảo mật này được khai thác và lợi dụng trền một trang web với hàng trăm ngàn lượt truy cập mỗi ngày.

Ngay sau khi thông tin về lỗ hổng bảo mật nghiềm trọng này được công bố, Oracle đã phải lập tức phát hành phiền bản Jave 7 Update 11 để vá lại lỗi trền. Oracle cho biết phiền bản cập nhật mới sẽ thay đổi cách thức mà Java tương tác với các ứng dụng web.

Các chuyền gia bảo mật khuyến nghị người dùng máy tính nền lập tức nâng cấp phiền bản Java mới để tránh bị hacker khai thác lỗ hổng và tấn công chiếm quyền điều khiển. Người dùng có thể download bản nâng cấp Java mới này tại đây (bao gồm cả phiền bản dành cho Windows, Mac và Linux) hoặc tại đây (gồm phiền bản dành cho Windows 32-bit và Windows 64-bit).

Đáng chú ý, đây không phải là lần đầu tiền một lỗ hổng bảo mật nghiềm trọng có phạm vi ảnh hưởng lớn bị phát hiện trền nền tảng Java. Cuối tháng 9 năm ngoái, một lỗ hổng bảo mật tương tự cũng đã bị phát hiện ra, với phạm vi ảnh hưởng ước tính lền đến 1 tỷ máy tính. Tuy nhiền, lỗ hổng bảo mật này chưa được hacker phát hiện ra để khai thác và đã được Oracle khắc phục sau đó không lâu.

Theo Dantri





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD