Công nghệ Làng Công nghệ Tổng hợp

2006 - Năm của tấn công zero-day

Hãng bảo mật Websense nhận định năm 2006 là năm của các vụ tấn công zero-day với số lượng các vụ tấn công kiểu này đã đạt đến con số kỷ lục trong lịch sử ngành bảo mật.

Lỗi bảo mật Windows Metafile trong hệ điều hành Microsoft Windows được phát hiện trong khoảng cuối năm 2005 đã đánh dấu sự mở đầu cho năm của các vụ tấn công zero-day.

Tiếp sau đó là hàng loạt các lỗi bảo mật khác được phát hiện từ các vụ tấn công zero-day như lỗi CreateText hay lỗi Vector Mark-up Language (VML). Tất cả những lỗi đó đã đặt người dùng toàn cầu trước những nguy cơ vô hình có thể ập đến bất kỳ lúc nếu nếu như họ bất cẩn.

Trong phần lớn các trường hợp, đoạn mã khai thác lỗi bảo mật được phát tán rộng rãi ngay sau khi các lỗi bảo mật được phát hiện và công bố rộng rãi. Hậu quả của tình trạng này là vẫn có không ít hệ thống chưa kịp cài đặt bản vá lỗi đã bị tấn công.

Con số thống kê của Websense cho biết có khoảng 7% người dùng Internet trên toàn thế giới sử dụng trình duyệt chưa được vá lỗi đầy đủ.

Websense khẳng định số lượng các mã tấn công lỗi bảo mật đã được nhà sản xuất cho vá xuất hiện trong năm nay là nhiều nhất trong một vài năm trở lại đây.

Hoàng Dũng

Thứ Ba, 28/11/2006 15:24
31 👨 47

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
❖ Tổng hợp
❖ Làng Công nghệ