Kaspersky Lab phát hiện lỗ hổng mới trên Windows

09:3019/03/2019

(ĐTTD) Lỗ hổng mới này đã được sử dụng trong các cuộc tấn công của ít nhất 2 nhóm tin tặc, trong đó có SandCat.

Đây là lần thứ 4 lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab. Kaspersky Lab. Lỗ hổng zero-day là thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Và hacker có thể lợi dụng những lổ hổng này để xâm nhập vào hệ thống mạng và thiết bị của người dùng.

Các chuyên gia từ Kaspersky Lab cho rằng các nhóm tin tặc tận dụng lỗ hổng trên hệ thống Microsoft Windows để toàn quyền kiểm soát quyền truy cập trên thiết bị của người dùng.

Trong nhiều nhóm tin tặc tấn công, có thể có FruityArmor và SandCat. Được biết, FruityArmor đã từng tấn công qua lỗ hổng zero-day trong quá khứ, trong khi SandCat chỉ mới khai thác lỗ hổng này gần đây.

Phát hiện cho thấy nhiều nhóm tin tặc vẫn đang rất quan tâm đến lỗ hổng zero-day, và các tổ chức cần có giải pháp để chống lại những mối đe dọa do lỗ hổng này gây ra. Điều này một lần nữa khẳng định tầm quan trọng của sự hợp tác giữa ngành công nghiệp bảo mật và nhà phát triển phần mềm: phát hiện thông tin kịp thời và vá lỗi nhanh chóng là cách tốt nhất để giúp người dùng chống lại các mối đe dọa vừa xuất hiện”, ông Anton Ivanov, chuyên gia bảo mật tại Kaspersky Lab cho biết.

Lỗ hổng được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab, được tích hợp trong hầu hết các sản phẩm của họ như:

- HEUR:Exploit.Win32.Generic

- HEUR:Trojan.Win32.Generic

- PDM:Exploit.Win32.Generic

Vì vậy các chuyên gia của Kaspersky Lab khuyên người dùng nên Cài đặt bản vá của Microsoft càng sớm càng tốt; Đảm bảo cập nhật tất cả phần mềm thường xuyên, nhất là ngay sau khi bản vá bảo mật mới được phát hành; Chọn giải pháp bảo mật như Kaspersky Endpoint Security, được trang bị khả năng phát hiện lỗ hổng dựa trên hành vi của người dùng để bảo vệ hiệu quả dữ liệu trước các mối đe dọa chưa hoặc đã được phát hiện; Sử dụng các công cụ bảo mật nâng cao như nền tảng KATA (Kaspersky Anti Targeted Attack)của Kaspersky nếu doanh nghiệp đòi hỏi các biện pháp bảo mật tinh vi hơn; Báo cáo cập nhật nhất về sự phát triển của các mối đe dọa được đăng tải tại Kaspersky Intelligence ReportVà Đảm bảo đội ngũ nhân viên trong tổ chức được trang bị những kiến ​​thức cơ bản về an ninh mạng.

Chi tiết về nghiên cứu phát hiện lỗ hổng zero-day, có tại Securelist.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • Thuy Minh