 | Hôm nay | 64 |
 | Hôm qua | 127 |
 | Tuần này | 64 |
 | Last week | 881 |
 | Tháng này | 2462 |
 | Last month | 3948 |
 | Tổng cộng | 348175 |
IP của bạn : 221.132.34.147
,
Giờ hiện tại: 11:51 Ngày 20 tháng 05 năm 2012
Kaspersky và Microsoft phối hợp khắc phục lỗi zero-day
Kaspersky và Microsoft phối hợp khắc phục lỗi zero-day
Hãng bảo mật Kaspersky Lab và nhà sản xuất phần mềm số một thế giới Microsoft vừa phối hợp thành công trong việc khắc phục một lỗ hổng bảo mật rất nguy hiểm trong hệ điều hành Microsoft Windows.
Lỗ hổng bảo mật này được biết đến với cái tên kinh điển là zero-day đã bị sử dụng bởi loại sâu khét tiếng mang tên Stuxnet. Tên đầy đủ của nó là Worm.Win32.Stuxnet, cơ bản được xem là một công cụ gián điệp công nghiệp, bởi nó được thiết kế để khuếch đại số lần truy cập vào hệ điều hành Siemens WinCC, phục vụ cho việc thu thập dữ liệu và giám sát sản xuất.
Kể từ khi xuất hiện vào tháng 7, các chuyên gia bảo mật IT đã luôn dành cho Worm.Win32.Stuxnet sự theo dõi sát sao. Các chuyên gia của Kaspersky Lab phát hiện ra rằng ngoài việc sử dụng lỗ hổng bảo mật khi xử lý các tập tin LNK và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổng khác nữa của Windows. Một trong 4 lỗ hổng này đã từng được sâu Kido (Conficker) sử dụng hồi đầu năm 2009.
Một lỗ hổng khác nằm trong dịch vụ Windows Print Spooler của Windows. Stuxnet sử dụng lỗ hổng này để gửi các đoạn mã độc đến thực thi ở các máy tính từ xa. Nhờ chức năng của lỗ hổng này, sự lây nhiễm sẽ được mở rộng đến các máy tính sử dụng chung một máy in hay chia sẻ việc truy cập vào một máy in. Nếu một trong các máy tính này đang kết nối vào một mạng thì các máy tính khác trong mạng cũng sẽ bị nhiễm.
Ngay khi phát hiện lỗ hổng này, các chuyên gia Kaspersky Lab đã cảnh báo ngay đến Microsoft và hãng phần mềm này lập tức khắc phục lỗ hổng bằng việc tung ra bản vá MS10-061 vào ngày 14/9.
Các chuyên gia Kaspersky Lab còn phát hiện ra một lỗ hổng zero-day khác qua phân tích đoạn mã của Stuxnet. Nó được xếp vào loại “Tấn công leo thang độc quyền” (Elevation of Privilege) vốn sẽ bị sâu khai thác nhằm chiếm quyền điều khiển toàn bộ máy tính bị lây nhiễm. Một lỗ hổng khác tương tự cũng được phát hiện bởi các chuyên gia của Microsoft. Hãng phần mềm này cho biết bản vá hai lỗ hổng này sẽ nhanh chóng xuất hiện trong phần cập nhật bảo mật cho Windows sắp tới.
Alexander Gostev, Trưởng chuyên gia an ninh Kaspersky Lab, cho biết: “Stuxnet là chương trình mã độc đầu tiên khai thác cùng lúc 4 lỗ hổng bảo mật. Nó là mối đe dọa đầu tiên chứa rất nhiều bất ngờ chỉ trong một gói chương trình đơn nhất mà chúng tôi từng chạm trán. Nó thật sự là một kho vàng đối với các hacker trước khi chúng tôi phát hiện ra”.
Hiện tại, các sản phẩm bảo mật của Kaspersky Lab đều đã có thể phát hiện và vô hiệu hóa Worm.Win32.Stuxnet.
Nguồn Vnexpress
- 16/10/2010 - Mã HTML độc hại trong e-mail tăng
- 16/10/2010 - Hoa “nhảy” theo nhạc
- 16/10/2010 - Microsoft quyết trừ tận gốc malware Zeus
- 16/10/2010 - Cuộc đấu tay đôi giữa Bing và Google
- 14/10/2010 - Dùng miễn phí Office 2010
- 14/10/2010 - Microsoft vá hàng loạt lỗi nhạy cảm trong Word, Excel
- 07/10/2010 - Công nghệ thay thế BIOS giúp PC khởi động chỉ vài giây
- 03/10/2010 - VN đứng thứ 5 thế giới về thiệt hại do tấn công mạng
- 21/09/2010 - JavaScript is disabled!
To display this content, you need a JavaScript capable browser.
- 16/09/2010 - Mozilla tạm ngưng các bản cập nhật Firefox
- 15/09/2010 - Windows XP - “ngày tàn” đã điểm
- 14/09/2010 - Microsoft xin lỗi cho các sự cố dịch vụ
- 10/09/2010 - Virus phát tán qua Yahoo! Messenger quay trở lại
- 10/09/2010 - Phát hiện virus xóa dữ liệu định kỳ
- 09/09/2010 - Panda Security ra mắt phiên bản dành cho doanh nghiệp
- 09/09/2010 - Microsoft điều tra lỗi nhiều năm tuổi trong IE
- 21/08/2010 - Phát hiện lỗ hổng WPA2
- 28/07/2010 - Firefox 3.6 lại phải vá khẩn cấp
- 24/07/2010 - CMC cảnh báo dòng Trojan mới