Hơn 30 triệu tập tin và ứng dụngbị lỗ hổng bảo mật đã được hãng Kaspersky Lab phát hiện trên máy tính người dùngcá nhân trong quý III vừa qua. Trong số 10 lỗ hổng phổ biến nhất vẫn còn tồn tạimột số lỗ hổng đã được các nhà cung cấp đưa ra các bản vá từ khoảng năm 2007 -2009.
Tội phạm mạng thường sử dụng cáclỗ hổng trong các mã chương trình để truy cập vào các dữ liệu và tài nguyên trênmáy tính bị lỗi bảo mật. Các chương trình độc hại được thiết kế đặc biệt để khaithác các lỗ hổng này, được gọi là kỹ thuật exploit, đang ngày càng phổ biếnnhanh chóng. Chúng thường xuyên thống trị bảng xếp hạng bảo mật hàng tháng củacác chuyên gia Kaspersky Lab.
Trong đó, sâu Stuxnet khét tiếng- vốn không chỉ khai thác một mà đến 4 lỗ hổng cùng lúc trong hệ điều hànhWindows - là một trong những minh chứng rõ ràng nhất về việc sử dụng kỹ thuậtexploit ngày càng phổ biến của tội phạm mạng.
 |
Chuyên viên phân tích virus củaKaspersky Lab, Vyacheslav Zakorzhevsky, nhận xét: "Trước đây, tội phạm chủ yếunhắm mục tiêu vào các lỗ hổng bảo mật trong các hệ điều hành Microsoft Windows.Tuy nhiên trong vài năm gần đây, bọn chúng đã chuyển trọng tâm vào các sản phẩmnhư Adobe Flash Player và Adobe Reader.
Kết quả là một sản phẩm mới cótên Adobe Updater đã được phát hành để thực hiện một chức năng tương tự như củaWindows Update: tự động tải về và cài đặt các bản vá lỗi cho các chương trìnhcài đặt trên máy tính của người dùng. Hiện nay, công cụ Java của Sun cũng đã trởthành mục tiêu tấn công khai thác lỗ hổng bảo mật, Sun cũng đang cố gắng giảiquyết tình hình cập nhật bản vá của mình".
Thế nhưng thực tế vẫn còn rấtnhiều người dùng không chịu thường xuyên cập nhật các phần mềm trên máy tính củahọ. Điều này giải thích tại sao việc khai thác các lỗ hổng đã được vá vẫn cònphổ biến rộng rãi nhất trong số các chương trình độc hại được phát hiện trên máytính của người dùng.
|
Theo Đức Thiện
Tuổi Trẻ
