Thêm một lỗ hổng bảo mật zero-day trên Windows vừa được phát hiện

Theo Kaspersky Lab, thì mục đích của tội phạm mạng là truy cập vào các hệ thống ở Trung Đông; lỗ hổng này đã được Microsoft khắc phục hôm ngày 9/10 vừa rồi.

Tấn công qua lỗ hổng zero-day là một trong những dạng nguy hiểm nhất, vì nó liên quan đến việc khai thác một lỗ hổng chưa được phát hiện và sửa lỗi. Nếu lỗ hổng zero-day được tìm thấy bởi kẻ tấn công thì chúng có thể được sử dụng để truy cập vào toàn bộ hệ thống. Kịch bản tấn công này được sử dụng rộng rãi trong các cuộc tấn công APT.

Lỗ hổng trên Microsoft Windows đã được phát tán thông qua backdoor PowerShell. Sau đó, nó thực hiện các thao tác cần thiết để duy trì hoạt động trên hệ thống của nạn nhân. Mã phần mềm độc hại được Kaspersky Lab nhận định là “có chất lượng cao và được viết để khai thác nhiều nhất có thể trên các phiên bản Windows khác nhau”.

Các cuộc tấn công nhắm vào các tổ chức khác nhau ở khu vực Trung Đông vào cuối mùa hè vừa qua. Kẻ đứng sau các cuộc tấn công này bị nghi ngờ liên quan đến nhóm FruityArmor - nhóm đã từng sử dụng backdoor PowerShell. Ngay khi phát hiện, các chuyên gia Kaspersky Lab đã lập tức thông báo cho Microsoft.

Vẫn theo chia sẻ từ đại diện của Kaspersky Lab, các sản phẩm của Kaspersky Lab đã phát hiện lỗ hổng bảo mật nói trên thông qua: Công cụ phát hiện hành vi của Kaspersky Lab và công nghệ Automatic Exploit Prevention trong các sản phẩm bảo mật của họ, cũng như công cụ Advanced Sandboxing và Antimalware trên giải pháp Kaspersky Anti Targeted Attack Platform.

Ông Anton Ivanov - chuyên gia bảo mật tại Kaspersky Lab, cho biết: “Khi nói đến các lỗ hổng zero-day, điều quan trọng là phải chủ động theo dõi tổng quan các mối đe dọa để phát hiện các lỗ hổng và khai thác mới. Tại Kaspersky Lab, các nghiên cứu của chúng tôi không chỉ phát hiện các cuộc tấn công mới, và thiết lập các mục tiêu của các mối đe dọa mạng khác nhau, mà còn nghiên cứu những công nghệ độc hại mà tội phạm sử dụng. Qua đó, chúng tôi có một nền tảng công nghệ phát hiện cho phép ngăn chặn các cuộc tấn công, như ý đồ sử dụng lỗ hổng lần này”.

Để ngăn chặn khai thác lỗ hổng zero-day, Kaspersky Lab khuyến cáo người dùng nên thực hiện các biện pháp kỹ thuật:

- Tránh sử dụng phần mềm được biết đến là dễ bị tấn công hoặc được các cuộc tấn công mạng mà hacker đã sử dụng trong thời gian gần đây, hoặc từ những năm trước.

- Thường xuyên cập nhật các phần mềm được sử dụng trong công ty lên phiên bản mới nhất. Có thể sử dụng thêm các sản phẩm bảo mật có khả năng đánh giá lỗ hổng bảo mật và quản lý bản vá để tự động hóa các quy trình này, như giải pháp bảo mật Kaspersky Endpoint Security for Business.