Hơn 30 triệu lỗ hổng trên máy tính cá nhân

Hơn 30 triệu tập tin và ứng dụng bị lỗ hổng bảo mật đã được hãng Kaspersky Lab phát hiện trên máy tính người dùng cá nhân trong quý 3 vừa qua. Trong số 10 lỗ hổng phổ biến nhất vẫn còn tồn tại một số lỗ hổng đã được các nhà cung cấp đưa ra các bản vá từ khoảng năm 2007 – 2009.

Tội phạm mạng thường sử dụng các lỗ hổng trong các mã chương trình để truy cập vào các dữ liệu và tài nguyên trên máy tính bị lỗi bảo mật. Các chương trình độc hại được thiết kế đặc biệt để khai thác các lỗ hổng này, được gọi là kỹ thuật exploit, đang ngày càng phổ biến nhanh chóng. Chúng thường xuyên thống trị bảng xếp hạng bảo mật hàng tháng của các chuyên gia Kaspersky Lab. Trong đó, sâu Stuxnet khét tiếng - vốn không chỉ khai thác một mà đến 4 lỗ hổng cùng lúc trong hệ điều hành Windows - là một trong những minh chứng rõ ràng nhất về việc sử dụng kỹ thuật exploit ngày càng phổ biến của tội phạm mạng.

Chuyên viên phân tích virus của Kaspersky Lab, Vyacheslav Zakorzhevsky nhận xét: "Trước đây, tội phạm chủ yếu nhắm mục tiêu vào các lỗ hổng bảo mật trong các hệ điều hành Microsoft Windows. Tuy nhiên trong vài năm gần đây, bọn chúng đã chuyển trọng tâm vào các sản phẩm như Adobe Flash Player và Adobe Reader. Kết quả là một sản phẩm mới có tên Adobe Updater đã được phát hành để thực hiện một chức năng tương tự như của Windows Update: tự động tải về và cài đặt các bản vá lỗi cho các chương trình cài đặt trên máy tính của người dùng. Hiện nay, công cụ Java của Sun cũng đã trở thành mục tiêu của tấn công khai thác lỗ hổng bảo mật, Sun cũng đang cố gắng giải quyết tình hình cập nhật bản vá của mình."

Thế nhưng thực tế vẫn còn rất nhiều người dùng không chịu thường xuyên cập nhật các phần mềm trên máy tính của họ. Điều này giải thích tại sao việc khai thác các lỗ hổng đã được vá vẫn còn phổ biến rộng rãi nhất trong số các chương trình độc hại được phát hiện trên máy tính của người dùng.

Vyacheslav Zakorzhevsky khuyến cáo người sử dụng nên làm những việc sau để tránh lây nhiễm thông qua lỗ hổng bảo mật của các phần mềm: thường xuyên kiểm tra các bản cập nhật phần mềm, cài đặt chúng ngay khi được phát hành, có thể cài đặt thủ công nếu cần thiết; không bấm vào các đường liên kết không rõ ràng hoặc mở những email xuất hiện trong hộp thư của bạn nếu bạn không biết và tin tưởng người gửi. Nói cách khác, người dùng nên thực hiện theo các quy tắc cơ bản của bảo mật máy tính. Ngoài ra, việc sử dụng các trình duyệt như Google Chrome, Mozilla Firefox và Internet Explorer với các bộ lọc sẵn có để ngăn chặn lừa đảo trực tuyến và các trang web độc hại cũng giúp giảm nguy cơ bị lây nhiễm.