Hơn 30 triệu tập tin và ứng dụng bị lỗ hổng bảo mật đã được hãng Kaspersky Lab phát hiện trên máy tính người dùng cá nhân trong quý 3 vừa qua. Trong số 10 lỗ hổng phổ biến nhất vẫn còn tồn tại một số lỗ hổng đã được các nhà cung cấp đưa ra các bản vá từ khoảng năm 2007 – 2009.
Tội phạm mạng thường sử dụng các lỗ hổng trong các mã chương trình để truy cập vào các dữ liệu và tài nguyên trên máy tính bị lỗi bảo mật. Các chương trình độc hại được thiết kế đặc biệt để khai thác các lỗ hổng này, được gọi là kỹ thuật exploit, đang ngày càng phổ biến nhanh chóng. Chúng thường xuyên thống trị bảng xếp hạng bảo mật hàng tháng của các chuyên gia Kaspersky Lab. Trong đó, sâu Stuxnet khét tiếng - vốn không chỉ khai thác một mà đến 4 lỗ hổng cùng lúc trong hệ điều hành Windows - là một trong những minh chứng rõ ràng nhất về việc sử dụng kỹ thuật exploit ngày càng phổ biến của tội phạm mạng.
Chuyên viên phân tích virus của Kaspersky Lab, Vyacheslav Zakorzhevsky nhận xét: "Trước đây, tội phạm chủ yếu nhắm mục tiêu vào các lỗ hổng bảo mật trong các hệ điều hành Microsoft Windows. Tuy nhiên trong vài năm gần đây, bọn chúng đã chuyển trọng tâm vào các sản phẩm như Adobe Flash Player và Adobe Reader. Kết quả là một sản phẩm mới có tên Adobe Updater đã được phát hành để thực hiện một chức năng tương tự như của Windows Update: tự động tải về và cài đặt các bản vá lỗi cho các chương trình cài đặt trên máy tính của người dùng. Hiện nay, công cụ Java của Sun cũng đã trở thành mục tiêu của tấn công khai thác lỗ hổng bảo mật, Sun cũng đang cố gắng giải quyết tình hình cập nhật bản vá của mình."
Thế nhưng thực tế vẫn còn rất nhiều người dùng không chịu thường xuyên cập nhật các phần mềm trên máy tính của họ. Điều này giải thích tại sao việc khai thác các lỗ hổng đã được vá vẫn còn phổ biến rộng rãi nhất trong số các chương trình độc hại được phát hiện trên máy tính của người dùng.
Vyacheslav Zakorzhevsky khuyến cáo người sử dụng nên làm những việc sau để tránh lây nhiễm thông qua lỗ hổng bảo mật của các phần mềm: thường xuyên kiểm tra các bản cập nhật phần mềm, cài đặt chúng ngay khi được phát hành, có thể cài đặt thủ công nếu cần thiết; không bấm vào các đường liên kết không rõ ràng hoặc mở những email xuất hiện trong hộp thư của bạn nếu bạn không biết và tin tưởng người gửi. Nói cách khác, người dùng nên thực hiện theo các quy tắc cơ bản của bảo mật máy tính. Ngoài ra, việc sử dụng các trình duyệt như Google Chrome, Mozilla Firefox và Internet Explorer với các bộ lọc sẵn có để ngăn chặn lừa đảo trực tuyến và các trang web độc hại cũng giúp giảm nguy cơ bị lây nhiễm.
Hơn 30 triệu lỗ hổng trên máy tính cá nhân
236
Bạn nên đọc
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua -
43 câu đố vui về các bộ phận cơ thể con người
Hôm qua -
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách tạo shortcut trang web trên màn hình Windows
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Cách đổi âm thanh thông báo trên Zalo
Hôm qua -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1