Lỗ hổng này bị khai thác lần đầu bởi sâu máy tính Stuxnet, vốn được biết đến nhiều với cái tên Vi rút “shortcut”.
Theo đó, lỗ hỗng CVE-2010-2568 được phát hiện vào năm 2010 cùng một thời điểm với sâu máy tính Stuxnet (được thiết kế nhằm mục đích phá hoại dữ liệu hoặc các hệ thống máy tính). Thậm chí ngày nay, chương trình độc hại này vẫn còn phổ biến và là mối đe dọa cho người dùng Windows.
CVE-2010-2568 là một lỗi xử lí trong Windows, cho phép tin tặc tải một tập tin DLL tùy ý mà người sử dụng không hề biết. Lỗ hổng này ảnh hưởng đến Windows XP (chiếm đa số), Vista và Windows 7 cũng như Windows Server 2003 và 2008. Nó nổi tiếng vì được khai thác bởi Stuxnet, một loại sâu ảo cực kì thông minh và nguy hiểm từng phá hoại các thiết bị làm giàu uranium tại một số cơ sở hạt nhân ở Iran vào tháng 6/2010.
Vào đầu tháng 8/2010, Microsoft phát hành một bản cập nhật bảo mật có thể vá lỗ hổng này nhưng các chuyên gia bảo mật của Kaspersky vẫn phát hiện hàng triệu trường hợp bị tấn công bởi vi rút này do sự chủ quan của người dùng. Ước tính, đã có khoảng 19 triệu người toàn cầu bị lây nhiễm loại vi rút này chỉ trong khoảng thời gian từ tháng 11/2013 đến tháng 6/2014.
Đáng chú ý, Kaspersky cho biết Việt Nam, Ấn Độ và Algeria là những quốc gia nằm trong cả hai danh sách: 1. Các nước mà lỗ hổng CVE-2010-2568 được phát hiện và ghi nhận nhiều nhất; 2. Các nước dẫn đầu về số lượng người dùng vẫn sử dụng Windows XP (hệ điều hành dễ bị tin tặc khai thác tấn công nhất).
Để giảm thiểu nguy cơ gặp phải các cuộc tấn công liên quan đến các lỗ hổng, các chuyên gia bảo mật khuyến cáo người dùng nên thường xuyên cập nhật các gói bảo mật mới, thường xuyên theo dõi xem máy tính của mình có cài đặt các phần mềm lạ nào hay không và có thể cài thêm một chương trình bảo mật có uy tín để bảo vệ máy.
Theo Thanh Niên.
Bình luận