Kaspersky Lab phát hiện lỗ hổng zero-day trên Windows

SGGPO
Kaspersky Lab mới đây đã phát hiện ra một lỗ hổng mới trên Microsoft Windows, đã được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc, trong đó có SandCat. 

Lỗ hổng zero-day trên Windows đã được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc

Lỗ hổng zero-day trên Windows đã được sử dụng trong các cuộc tấn công của ít nhất hai nhóm tin tặc

Đây là lần thứ tư lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab. Kaspersky Lab đã báo cáo lỗ hổng mang mã hiệu CVE-2019-0797 cho Microsoft để phát hành bản vá ngay sau đó.

Lỗ hổng zero-day là thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Những tay hacker có thể lợi dụng những lổ hổng này để để xâm nhập vào hệ thống mạng và thiết bị của người dùng.

Theo các chuyên gia từ Kaspersky Lab, các nhóm tin tặc tận dụng lỗ hổng trên hệ thống Microsoft Windows để tạo sự leo thang đặc quyền và toàn quyền kiểm soát quyền truy cập trên thiết bị của người dùng. Mẫu phần mềm độc hại này nhắm vào các phiên bản Windows 8 đến Windows 10.

Trong nhiều nhóm tin tặc tấn công, có thể có FruityArmor và SandCat. Được biết, FruityArmor đã từng tấn công qua lỗ hổng zero-day trong quá khứ, trong khi SandCat chỉ mới khai thác lỗ hổng này gần đây.

Ông Anton Ivanov, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Phát hiện cho thấy nhiều nhóm tin tặc vẫn đang rất quan tâm đến lỗ hổng zero-day, và các tổ chức cần có giải pháp để chống lại những mối đe dọa do lỗ hổng này gây ra. Điều này một lần nữa khẳng định tầm quan trọng của sự hợp tác giữa ngành công nghiệp bảo mật và nhà phát triển phần mềm: phát hiện thông tin kịp thời và vá lỗi nhanh chóng là cách tốt nhất để giúp người dùng chống lại các mối đe dọa vừa xuất hiện.

Lỗ hổng được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab, được tích hợp trong hầu hết các sản phẩm của công ty.

Các sản phẩm của Kaspersky Lab có phả năng phát hiện lỗ hổng bảo mật như:

•          HEUR:Exploit.Win32.Generic

•          HEUR:Trojan.Win32.Generic

•          PDM:Exploit.Win32.Generic

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Một góc không gian làm việc mở ở VNG Campus

VNG tập trung vào Game và Cloud

Team Truyền thông & Thương hiệu Doanh nghiệp của Công ty VNG vừa tổ chức sự kiện VNG Connect Day 2019 dành cho giới truyền thông TPHCM, đáng chú ý sự kiện này diễn ra tại VNG Campus, một “cơ ngơi” vừa được VNG đưa vào sử dụng. 

Sản phẩm công nghệ

Huawei Y9s với camera AI 48 MP

Huawei công bố Huawei Y9s, điện thoại dòng phổ thông được trang bị ba camera AI 48 MP với ống kính góc rộng cho khả năng chụp ảnh nổi bật…

Thị trường - chính sách

MobiFone tăng vùng phủ sóng, ưu đãi đổi smartphone 4G

Sau hơn 2 năm triển khai 4G, MobiFone đã tiến đến phủ sóng 4G 95% toàn quốc. Dịp này, nhà mạng tung chương trình khuyến mại đổi máy 2G/3G sang 4G, tạo điều kiện để khách hàng thoải mái trải nghiệm công nghệ cao trên nền tảng 4G.