CMC cảnh báo dòng Trojan mới

Một lỗ hổng nghiêm trọng trong Windows Shell đã được phát hiện vào ngày 15/7 và hiện tại lỗi này đang bị mã độc Stuxnet khai thác triệt để, trong khi đó Microsoft vẫn chưa đưa ra bản vá lỗi.

Tuy nhiên, người dùng có thể yên tâm vì các phiên bản phần mềm diệt virus CMC Internet Security/CMC Antivirus đã phát hiện và diệt được các biến thể của dòng Trojan lợi dung lỗ hổng bảo mật này.

Lỗ hổng lần này được tin tặc khai thác để thực thi mã độc với mục đích chiếm toàn quyền điều khiển hệ thống của người dùng. Sau khi chiếm quyền thành công chúng sẽ tiến hành cài đặt các chương trình mã độc, thay đổi hoặc xóa dữ liệu. Điều đáng nói ở đây là chỉ cần người dùng cắm USB vào máy tính trong đó có chứa file .Ink (định dạng shortcut) đã được nhúng mã độc thì file mã độc sẽ được thực thi ngay khi người dùng click mở USB. Tính nguy hiểm của lỗ hổng lần này là virus có thể tự động kích hoạt ngay cả khi người dùng đã vô hiệu hóa tính năng AutoPlay và AutoRun.

Các phiên bản Windows bị ảnh hưởng bởi lỗi này gồm có: Windows XP SP3, XP Pro x64 SP2, Windows Server 2003 SP2, Server 2003 x64 Edition SP2, Vista SP1/SP2, Vista x64 SP1/SP2, Windows Server 2008/SP2 và x64/SP2, Windows 7 32-bit và 64-bit, Windows Server 2008 R2 64-bit.

Các chuyên gia bảo mật của CMC InfoSec khuyến cáo người dùng hãy sử dụng phần mềm diệt virus quét USB trước khi thực hiện bất kỳ thao tác nào, đồng thời nên theo dõi và cập nhật bản vá lỗi ngay khi Microsoft đưa ra.
 
Theo ICTNews