10 lỗ hổng bảo mật bị tin tặc khai thác nhiều nhất năm 2018

Microsoft chiếm tới 8 trong số 10 lỗ hổng hàng đầu thế giới bị tin tặc khai thác nhiều nhất năm 2018. Hai vị trí còn lại trong danh sách này thuộc về các lỗ hổng của Adobe Flash và Google Android. Đây là thống kê do các nhà phân tích của Recorded Future, chuyên nghiên cứu về các cuộc tấn công lừa đảo và chiến dịch phát tán phần mềm độc hại trojan đưa ra. Mặc dù hiện tại, các nhà sản xuất đã tung ra các bản vá lỗi bảo mật cho các lỗ hổng đó nhưng không phải người dùng nào cũng nâng cấp lên các bản vá này nên mức độ tổn thất vẫn không ngừng tăng lên.

Lỗ hổng bảo mật

Việc Microsoft là mục tiêu phổ biến nhất của tin tặc là điều dễ hiểu bởi các phần mềm của hãng công nghệ này được sử dụng rộng rãi trên khắp thế giới.

Lỗ hổng bị khai thác nhiều nhất, đứng đầu danh sách này là lỗ hổng thực thi mã độc từ xa CVE-2018-8174, có biệt danh Double Kill. Lỗ hổng này nằm trong Windows VBSsript và có thể bị tin tặc khai thác thông qua trình duyệt Internet Explorer.

Đứng thứ hai trong danh sách này là CVE-2018-4878 thuộc Adobe Flash zero-day, được phát hiện lần đầu tiên vào tháng 2/2018. Chỉ sau vài giờ được các nhà nghiên cứu phát hiện, một bản vá khẩn cấp đã được phát hành nhưng một lượng lớn người dùng vẫn bị tin tặc tấn công thông qua lỗ hổng CVE-2018-4878 do họ không nâng cấp bản vá này. Hiện tại, lỗ hổng CVE-2018-4878 đã xuất hiện trong nhiều bộ dụng cụ khai thác khác. Một trong những bộ dụng cụ khai thác đáng chú ý nhất là Fallout được sử dụng để cung cấp năng lượng cho phần mềm ransomware vẫn phát triển cho đến ngày nay, ransomware GandCrab. Nhưng lỗ hổng này sẽ biến mất vào năm 2020 nhờ vào các bản vá sẵn có.

Tin tặc khai thác lỗ hổng bảo mật trên các phần mềm

Được phát hiện vào tháng 12/2016, CVE-2017-11882, lỗ hổng bảo mật trong phần mềm Microsoft Office đứng ở vị trí thứ ba trong danh sách lỗ hổng bị khai thác nhiều nhất năm 2018. CVE-2017-11882 cho phép mã độc tùy ý chạy khi người dùng mở tệp bị sửa đổi chứa mã độc khiến máy tính của họ có nguy cơ bị phần mềm độc hại xâm nhập.

Dưới đây là danh sách 10 lỗ hổng bảo mật bị khai thác nhiều nhất năm 2018:

10 ứng dụng phần mềm có lỗ hổng bảo mật bị khai thác nhiều nhất

Thứ Năm, 21/03/2019 10:31
4,33 👨 311
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ