Kaspersky Lab phát hiện lỗ hổng zero-day trên Windows

SGGPO
Kaspersky Lab mới đây đã phát hiện ra một lỗ hổng mới trên Microsoft Windows, đã được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc, trong đó có SandCat. 

Lỗ hổng zero-day trên Windows đã được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc

Lỗ hổng zero-day trên Windows đã được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc

Đây là lần thứ tư lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab. Kaspersky Lab đã báo cáo lỗ hổng mang mã hiệu CVE-2019-0797 cho Microsoft để phát hành bản vá ngay sau đó.

Lỗ hổng zero-day là thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Những tay hacker có thể lợi dụng những lổ hổng này để để xâm nhập vào hệ thống mạng và thiết bị của người dùng.

Theo các chuyên gia từ Kaspersky Lab, các nhóm tin tặc tận dụng lỗ hổng trên hệ thống Microsoft Windows để tạo sự leo thang đặc quyền và toàn quyền kiểm soát quyền truy cập trên thiết bị của người dùng. Mẫu phần mềm độc hại này nhắm vào các phiên bản Windows 8 đến Windows 10.

Trong nhiều nhóm tin tặc tấn công, có thể có FruityArmor và SandCat. Được biết, FruityArmor đã từng tấn công qua lỗ hổng zero-day trong quá khứ, trong khi SandCat chỉ mới khai thác lỗ hổng này gần đây.

Ông Anton Ivanov, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Phát hiện cho thấy nhiều nhóm tin tặc vẫn đang rất quan tâm đến lỗ hổng zero-day, và các tổ chức cần có giải pháp để chống lại những mối đe dọa do lỗ hổng này gây ra. Điều này một lần nữa khẳng định tầm quan trọng của sự hợp tác giữa ngành công nghiệp bảo mật và nhà phát triển phần mềm: phát hiện thông tin kịp thời và vá lỗi nhanh chóng là cách tốt nhất để giúp người dùng chống lại các mối đe dọa vừa xuất hiện.

Lỗ hổng được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab, được tích hợp trong hầu hết các sản phẩm của công ty.

Các sản phẩm của Kaspersky Lab có phả năng phát hiện lỗ hổng bảo mật như:

•          HEUR:Exploit.Win32.Generic

•          HEUR:Trojan.Win32.Generic

•          PDM:Exploit.Win32.Generic

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Đe dọa trực tuyến ngày càng phức tạp, người dùng cần cẩn trọng

Hơn 100 triệu mối đe dọa trực tuyến đã tấn công vào Việt Nam

Kaspersky Lab đã ngăn chặn hơn 100 triệu mối đe dọa trực tuyến (web threats) và hơn 400 triệu mối đe dọa ngoại tuyến (local threats) tại Việt Nam. Đây là một trong những phát hiện quan trọng nằm trong Kaspersky Security Bulletin của Kaspersky Security Network (KSN) năm 2018, thông tin vừa được hãng bảo mật này công bố. 

Sản phẩm công nghệ

Thị trường - chính sách

4 Smartphone Samsung đáng mua nhất tháng 4

Với cấu hình mạnh mẽ, thiết kế cao cấp hàng đầu hiện nay cùng với mức giá hấp dẫn thì Samsung Galaxy Note 8, Note 9, S10, A50 rất được người dùng yêu thích và là 4 chiếc smartphone bán chạy nhất trong tháng 4 này.