Hãng bảo mật Kaspersky Lab và nhà sản xuất phần mềm số một thế giới Microsoft vừa phối hợp thành công trong việc khắc phục một lỗ hổng bảo mật rất nguy hiểm trong hệ điều hành Windows.
Lỗ hổng bảo mật này đã bị khai thác bởi loại sâu thuộc họ Stuxnet với tên đầy đủ là Worm.Win32.Stuxnet, cơ bản được xem là một công cụ gián điệp công nghiệp bởi nó được thiết kế để khuếch đại số lần truy cập vào hệ điều hành Siemens WinCC - phục vụ cho việc thu thập dữ liệu và giám sát sản xuất.
Kể từ khi xuất hiện vào tháng 7-2010, các chuyên gia bảo mật IT đã luôn dành cho Worm.Win32.Stuxnet sự quan tâm đặc biệt. Các chuyên gia của Kaspersky Lab đã đạt một bước tiến dài trong việc nghiên cứu các khả năng của Stuxnet khi phát hiện ra rằng: ngoài việc sử dụng lỗ hổng bảo mật khi xử lý các tập tin shortcut (LNK) và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổng khác nữa của Windows. Một trong 4 lỗ hổng này đã từng được sâu Kido (Conficker) khét tiếng sử dụng hồi đầu năm 2009.
Một lỗ hổng khác nằm trong dịch vụ Windows Print Spooler của Windows, Stuxnet sử dụng lỗ hổng này để gửi các đoạn mà độc đến thực thi ở các máy tính từ xa. Nhờ chức năng của lỗ hổng này, sự lây nhiễm sẽ được mở rộng đến các máy tính sử dụng chung một máy in hay chia sẻ việc truy cập vào một máy in. Nếu một trong các máy tính này đang kết nối vào một mạng thì các máy tính khác trong mạng cũng sẽ bị nhiễm.
Ngay khi phát hiện lỗ hổng này, các chuyên gia Kaspersky Lab đã cảnh báo ngay đến Microsoft. Hãng phần mềm ngay lập tức tự phân tích và đồng ý với phát hiện của các chuyên gia Kaspersky Lab. Lỗ hổng này đã được xếp vào loại lỗ hổng mạo danh dịch vụ Windows Print Spooler và được xếp ở mức độ “nguy cấp”. Microsoft đã nhanh chóng khắc phục lỗ hổng bằng việc tung ra bản vá MS10-061 vào ngày 14-9 vừa qua.
Các chuyên gia Kaspersky Lab còn phát hiện ra một lỗ hổng thuộc dạng zero-day khác qua phân tích đoạn mã của Stuxnet. Nó được xếp vào loại “Tấn công leo thang độc quyền” (Elevation of Privilege) vốn sẽ bị sâu khai thác nhằm chiếm quyền điều khiển toàn bộ máy tính bị lây nhiễm. Một lỗ hổng khác tương tự cũng được phát hiện bởi các chuyên gia của Microsoft.
Theo Microsoft cho biết bản vá hai lỗ hổng này sẽ nhanh chóng xuất hiện trong phần cập nhật bảo mật cho windows sắp tới.
Alexander Gostev, trưởng chuyên gia an ninh Kaspersky Lab đã đóng một vai trò rất quan trọng trong quá trình phát hiện ra các lỗ hổng bảo mật trên cũng như quá trình phối hợp với Microsoft sửa các lỗ hổng. Cách thức khai thác các lỗ hổng bảo mật trên sẽ được Alexander Gostev trình diễn tại hội nghị Virus Bulletin diễn ra ngay trong tháng 9 này tại Canada.
“Stuxnet là chương trình mã độc đầu tiên khai thác cùng lúc 4 lỗ hổng bảo mật”, Alexander Gostev nhấn mạnh, “Stuxnet thật sự là độc nhất vô nhị. Nó là mối đe dọa đầu tiên chứa rất nhiều bất ngờ chỉ trong một gói chương trình đơn nhất mà chúng tôi từng chạm trán. Nó thật sự là một kho vàng đối với các hacker trước khi chúng tôi phát hiện ra”.
Hiện tại, các sản phẩm bảo mật của Kaspersky Lab đều đã có thể phát hiện và vô hiệu hóa Worm.Win32.Stuxnet.
Nguồn: Kaspersky
Kaspersky và Microsoft phối hợp khắc phục "lỗi zero-day"
206
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách ẩn tin nhắn Telegram không cần xóa
Hôm qua -
5 cách tắt Update Windows 11, ngừng cập nhật Win 11
Hôm qua 14 -
30 lời chúc sinh nhật chồng yêu ý nghĩa và ngọt ngào
Hôm qua 1 -
Black Friday là gì? Black Friday 2023 vào ngày nào?
Hôm qua -
Đấu Trường Chân Lý Mobile (TFT Mobile)
-
Cách sửa file MP4 bị hỏng với thủ thuật đơn giản
Hôm qua -
Cách viết số mũ trong Excel, viết chỉ số trên, chỉ số dưới trong Excel
Hôm qua -
200+biệt danh cho người yêu hay và hài hước
Hôm qua 5 -
Khắc phục lỗi mạng WiFi không hiển thị trên Windows 10
Hôm qua -
Cách khởi động và dừng các dịch vụ trong MS SQL Server
Hôm qua