Vừa qua, ISS đã cảnh báo về tình hình an ninh mạng trên toàn thế giới lên mức 2 trên 4 mức báo động- cần thận trọng với các điểm yếu an ninh và các nguy cơ.
Việc nâng mức báo động lần này bắt nguồn từ việc xuất hiện các tấn công vào các điểm yếu Microsoft Animated Curser vulnerability cuối tháng 3 vừa qua. Với những đợt “đột kích” như vậy, một số lượng lớn các trang web tại khu vực Châu Á Thái Bình Dương đã bị lợi dụng để khai thác điểm yếu này dưới hình thức tải file trên website như file đính kèm email, web download/upload, chia sẻ file…
Ảnh: Infotecs |
Điểm yếu: Một điểm yếu tồn tại trong các định dạng con trỏ và biểu tượng của Windows có thể giúp cho kẻ tấn công thực hiện lệnh từ xa. Kẻ tấn công sẽ thực hiện khai thác điểm yếu này bằng cách tạo ra một con trỏ hoặc file biểu tượng nguy hiểm có khả năng cho phép thực hiện các lệnh từ xa nếu người dùng ghé thăm một website nguy hiểm hoặc xem những thông điệp email nguy hiểm. Nếu thành công, kẻ tấn công có khả năng chiếm quyền điều khiển của hệ thống bị ảnh hưởng.
Cách tấn công: Microsoft Windows có thể cho phép kẻ tấn công từ xa thực hiện đoạn mã nguy hiểm bằng cách chèn các con trỏ hoặc biểu tượng không hợp lệ. Bằng cách lừa cho nạn nhân mở một file con trỏ (.ANI), kẻ tấn công từ xa có thể gây lỗi cho bộ nhớ để thực hiện lệnh trên hệ thống với quyền của nạn nhân. Chúng sẽ khai thác điểm yếu này bằng cách đặt file nguy hiểm trên một website hoặc gửi nó cho nạn nhân qua một file đính kèm với email.
Trước tình trạng trên, ISS đã đưa ra khuyến cáo đối với người dùng là nên cập nhật các bản vá lỗi của Windows càng sớm càng tốt và đồng thời không truy cập vào các website nghi ngờ cũng như không mở các email có địa chỉ lạ. ISS cũng cung cấp các giải pháp bảo vệ cho hệ thống mạng, các máy trạm, các máy chủ chống lại nguy cơ khai thác điểm yếu này.