Theo báo cáo mới nhất của Kaspersky Lab, các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu số một của phần mềm độc hại, đặc biệt là sự phát triển mạnh của mã độc nhắm vào lỗ hổng của Windows mang tên CVE-2010-2568. Lỗ hổng này bị khai thác lần đầu bởi sâu máy tính Stuxnet, vốn được biết nhiều với cái tên virus “shortcut”, đang tiếp tục lây lan thông qua các thiết bị máy tính bị lây nhiễm.

Sự phân bố địa lý các phát hiện CVE-2010-2568

CVE-2010-2568 là một lỗi xử lý trong Windows, được phát hiện vào năm 2010 cùng một thời điểm với sâu máy tính Stuxnet khét tiếng (sâu máy tính được thiết kế nhằm mục đích phá hoại dữ liệu hoặc các hệ thống máy tính). Thậm chí ngày nay, chương trình độc hại để khai thác lỗ hổng này vẫn còn phổ biến và là mối đe dọa cho người dùng Windows. Theo đó, 19.000.000 người sử dụng đã bị lây nhiễm trong vòng 8 tháng từ tháng 11 năm 2013 đến tháng 6 năm 2014. Đây là một trong những phát hiện của Kaspersky Lab trong nghiên cứu “Việc sử dụng Windows và những lỗ hổng” được tiến hành vào mùa hè năm 2014.

Đáng chú ý hơn, báo cáo này còn cho thấy Việt Nam, Ấn Độ và Algeria nằm trong cả 2 danh sách: 1. Các nước mà lỗ hổng CVE-2010-2568 được phát hiện và ghi nhận nhiều nhất; 2. Các nước dẫn đầu về số lượng người dùng vẫn sử dụng Windows XP.

Các chuyên gia của Kaspersky Lab cho rằng hầu hết các phát hiện xuất phát từ các máy chủ kém duy trì cập nhật phần mềm thường xuyên, hoặc không được trang bị một giải pháp bảo mật, hoặc máy chủ đó là nơi trú ẩn của sâu máy tính sử dụng phần mềm độc hại để khai thác lỗ hổng này.

Để giảm thiểu nguy cơ gặp phải các cuộc tấn công liên quan đến các lỗ hổng, các chuyên gia của Kaspersky Lab khuyến cáo người dùng cập nhật phần mềm của họ thường xuyên, xóa phần mềm không sử dụng và sử dụng một giải pháp bảo mật đáng tin cậy được trang bị công nghệ để chống lại các cuộc tấn công.

Hải Yên