Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Tuyệt chiêu

Tuyệt chiêu

10.000 máy tính dính lỗ hổng Zero-day mới trong Windows XP

Thứ sáu 02/07/2010 13:01
printer envelope zini zini zini zini
Gần một tháng sau khi một kỹ sư Google tiết lộ thông tin về lỗ hổng zero-day mới bên trong hệ điều hành bảy năm tuổi của Microsoft, bọn tội phạm mạng đã nã súng "điên cuồng" vào tử huyệt này.

Nguồn: PCW
 
Ngày hôm qua, Microsoft cho biết họ đã thống kê được hơn 10.000 vụ tấn công trực tuyến khoan thẳng vào lỗ hổng. "Ban đầu, chúng tôi chỉ bắt gặp những vụ tấn công hợp pháp do các chuyên gia bảo mật thử nghiệm. Tuy nhiên, đến ngày 15/6, vụ tấn công thực sự đã xuất hiện", Microsoft tiết lộ trên blog. "Đầu tiên, những vụ tấn công khá dè dặt, có mục tiêu cụ thể và quy mô hạn chế. Nhưng đến tuần lễ vừa qua, chúng đã bùng nổ cả về số lượng lẫn diện tấn công".

Xuất phát từ nhiều trang web độc hại khác nhau, đợt tấn công tập trung tại Mỹ, Nga, Bồ Đào Nha, Đức và Brazil. Đặc biệt, máy tính đặt tại Nga và Bồ Đào Nha bị "dội bom" ác liệt nhất.

Theo hãng bảo mật Symantec, những vụ tấn công đạt đến đỉnh điểm vào cuối tuần trước rồi giảm dần về cường độ từ đó đến nay. Bọn tội phạm mạng đang sử dụng mã tấn công để tải nhiều chương trình độc khác nhau như virus, Trojan... về máy.

Lỗ hổng zero-day chết người lần này nằm bên trong phần mềm Trung tâm Trợ giúp và Hỗ trợ của Windows, đi kèm với hệ điều hành Windows XP. Nó được tiết lộ lần đầu vào ngày 10/6 bởi chuyên gia Tavis Ormandy, người sau này bị một số đồng nghiệp chỉ trích là đã không cho Microsoft thêm thời gian để vá lại lỗ hổng (Tavis chỉ cung cấp thông tin cho Microsoft từ hôm 5/6).

Ngoài Windows XP, phần mềm Trung tâm Trợ giúp cũng đi kèm với Windows Server 2003 nhưng có vẻ như hệ điều hành sau may mắn không bị dính lỗi.

Trong bản tin bảo mật phát hành hôm 10/6, Microsoft đã hướng dẫn một số cách thức để vô hiệu hoá Giao thức Windows Help Center. Bản tin bảo mật tháng kế tiếp của Microsoft sẽ chỉ đến tay người dùng vào ngày 13/7 tới đây. Nếu như bọn tội phạm mạng tranh thủ khoảng thời gian này để thực hiện chiến dịch tấn công mãnh liệt đợt 2, thiệt hại mà chúng gây ra cho người dùng PC toàn cầu chắc chắn sẽ rất nghiêm trọng.

Theo Trọng Cầm (VNN / PCWorld)


 

các tin khác

  • "Lột mặt nạ" lỗ hổng chết người trong Adobe Flash
  • Desktop sinh động hơn với hình nền video
  • Chỉnh sửa ảnh bị lỗi cân bằng trắng
  • Hacker Việt Nam chiếm hàng loạt tài khoản iTunes?
  • Phần mềm "hack" iPad để chạy được Flash
  • Trải nghiệm Office Web Apps của Microsoft
  • Norton Online Family: Yên tâm khi trẻ online
  • Có gì mới trên Firefox 4?
  • Quản lý và tối ưu bộ nhớ RAM hiệu quả

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.