Sau một thời gian dài “im hơi lặng tiếng”, cuối cùng Microsoft cũng đã tung ra bản vá lỗi vi rút “shortcut”. vi rút này cho phép hacker khai thác, chiếm dụng và tấn công người dùng trên mọi phiên bản của Windows.
Theo thống kê của Bkis, gần 30.000 máy tính Việt Nam nhiễm vi rút Shortcut và loại vi rút này vẫn đang tiếp tục lây lan với mức độ nhanh.
Windows Shortcut Exploit, hay được biết đến với tên gọi CPLINK, là lỗi bảo mật nghiêm trọng ảnh hưởng đến mọi phiên bản của Windows, lần đầu tiên được phát hiện bởi chuyên gia bảo mật Brian Krebs. Theo đó, lỗi này cho phép file shorcut trên Windows (định dạng .lnk) chạy các file DLL có chứa mã độc. Thậm chí, các shortcut có thể chèn trên các website hoặc ẩn dấu bên trong các tài liệu.
Lỗ hổng này có thể tự kích hoạt khi người dùng cắm các thiết bị nhớ lưu trữ có chứa file shortcut bị lây nhiễm, ngay cả khi bạn chưa kích vào bất cứ file nào trên các thiết bị lưu trữ, hay thậm chí ngay cả khi chức năng autorun hoặc autoplay đã bị hủy bỏ. Từ đó, hacker có thể xâm nhập vào máy tính để ăn cắp thông tin, dữ liệu.
Kể từ khi lỗ hổng bảo mật này được phát hiện từ tháng 7, Microsoft chưa có động thái nào để khắc phục. Tuy nhiên, vào ngày hôm qua, Microsoft đã chính thức tung ra bản vá lỗi dành cho mọi phiên bản khác nhau của Windows.
Bản vá lỗi này có thể được tự động cập nhật thông qua chức năng Auto Update của Windows. Với những ai không muốn sử dụng chức năng tự động cập nhật, có thể download các bản vá lỗi tương ứng với hệ điều hành Windows mà mình đang sử dụng tại đây. Sau khi cài đặt, kích hoạt và nhấn OK để tự động vá lỗi cho Windows.
Trong lần cập nhật bản vá lỗi này, Microsoft không cung cấp bản vá dành cho Windows XP SP2 (do phiên bản này đã bị Windows ngừng hỗ trợ vào ngày 14/7 vừa qua). Nếu đang sử dụng Windows XP SP2, bạn có thể nhờ đến phần mềm Windows Shortcut Exploit with Free Protection Tool với chức năng tương tự.
Theo Dân Trí.
Bình luận