Kaspersky Lab phát hiện lỗ hổng Zero-day trên Microsoft Windows.
Theo Kaspersky Lab, việc tấn công qua lỗ hổng zero-day là một trong những dạng nguy hiểm nhất. Nếu lỗ hổng zero-day được tìm thấy bởi kẻ tấn công thì chúng có thể được sử dụng để truy cập vào toàn bộ hệ thống, giống như kịch bản tấn công được sử dụng rộng rãi trong các cuộc tấn công APT (tấn công có chủ đích).
Rất may, lỗ hổng này đã được Microsoft khắc phục vào ngày 9/10 sau khi được các chuyên gia Kaspersky Lab thông báo cho Microsoft ngay khi phát hiện. Kẻ đứng sau các cuộc tấn công này bị nghi ngờ liên quan đến nhóm FruityArmor – nhóm đã từng sử dụng backdoor PowerShell.
Để ngăn chặn khai thác lỗ hổng zero-day, Kaspersky Lab khuyến cáo thực hiện các biện pháp kỹ thuật sau: Tránh sử dụng phần mềm được biết đến là dễ bị tấn công hoặc được các cuộc tấn công mạng gần đây sử dụng; đảm bảo rằng phần mềm được sử dụng trong công ty được cập nhật thường xuyên lên các phiên bản mới nhất; các sản phẩm bảo mật có khả năng đánh giá lỗ hổng và quản lý bản vá có thể giúp tự động hóa các quy trình này.
Theo HẢI YÊN (Báo Tin tức)