Đây là lần thứ tư lỗ hổng zero-day được phát hiện bởi công nghệ Automatic Exploit Prevention của Kaspersky Lab.

Lỗ hổng zero-day là thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Những tay hacker có thể lợi dụng những lổ hổng này để để xâm nhập vào hệ thống mạng và thiết bị của người dùng.

Kaspersky,Lỗ hổng bảo mật,Windows
Cảnh báo về lỗ hổng zero-day trên Windows

Theo các chuyên gia từ Kaspersky Lab, các nhóm tin tặc tận dụng lỗ hổng trên hệ thống Microsoft Windows để tạo sự leo thang đặc quyền và toàn quyền kiểm soát quyền truy cập trên thiết bị của người dùng. Mẫu phần mềm độc hại này nhắm vào các phiên bản Windows 8 đến Windows 10.

 

Trong nhiều nhóm tin tặc tấn công, có thể có FruityArmor và SandCat. Được biết, FruityArmor đã từng tấn công qua lỗ hổng zero-day trong quá khứ, trong khi SandCat chỉ mới khai thác lỗ hổng này gần đây.

Để tránh những rủi ro từ lỗ hổng này, người dùng cần cập nhật các bản vá của Microsoft càng sớm càng tốt, đồng thời có các biện pháp phát hiện và ngăn chặn kịp thời để bảo vệ hiệu quả dữ liệu trước các mối đe dọa từ tin tặc.

H.N.

Giả danh công an phát tán mã độc đòi tiền chuộc nghìn USD

Giả danh công an phát tán mã độc đòi tiền chuộc nghìn USD

 Theo VNCERT, hiện đang có chiến dịch phát tán mã độc tống tiền GandCrab 5.2 nhắm vào Việt Nam. Mã độc này thường phát tán qua email giả mạo Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.