Việt Nam bị tấn công thông qua lỗ hổng của Windows nhiều nhất

(HNMO) – Theo báo cáo mới nhất của Kaspersky Lab, các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu số một của phần mềm độc hại, đặc biệt là sự phát triển mạnh của mã độc nhắm vào lỗ hổng của Windows mang tên CVE-2010-2568.

Lỗ hổng này bị khai thác lần đầu bởi sâu máy tính Stuxnet, vốn được biết nhiều với cái tên virus “shortcut”, đang tiếp tục lây lan thông qua các thiết bị máy tính bị lây nhiễm.

Lỗ hỗng CVE-2010-2568 được phát hiện vào năm 2010 cùng một thời điểm với sâu máy tính Stuxnet khét tiếng (sâu máy tính được thiết kế nhằm mục đích phá hoại dữ liệu hoặc các hệ thống máy tính). Thậm chí ngày nay, chương trình độc hại để khai thác lỗ hổng này vẫn còn phổ biến và là mối đe dọa cho người dùng Windows. 19.000.000 người sử dụng đã bị lây nhiễm trong vòng 8 tháng từ tháng 11/2013 đến tháng 6/2014. Đây là một trong những phát hiện của Kaspersky Lab trong nghiên cứu “Việc sử dụng Windows và những lỗ hổng” được tiến hành vào mùa hè năm 2014.

Các máy tính là nạn nhân chính của lỗ hổng này hầu hết là của người sử dụng tại Việt Nam (42,45%), Ấn Độ (11,7%), Indonesia (9,43%), Brazil (5,52%) và Algeria (3.,4%).

Đáng chú ý hơn, báo cáo này còn cho thấy Việt Nam, Ấn Độ và Algeria nằm trong cả 2 danh sách: Các nước mà lỗ hổng CVE-2010-2568 được phát hiện và ghi nhận nhiều nhất; Các nước dẫn đầu về số lượng người dùng vẫn sử dụng Windows XP. Đây là hệ điều hành mang lỗ hổng CVE-2010-2568 chiếm vị trí hàng đầu với 64,19%.

Vyacheslav Zakorzhevsky, Người đứng đầu nhóm nghiên cứu lỗ hổng của Kaspersky Lab nhận xét: “Tình hình này rõ ràng là tạo ra một nguy cơ lây nhiễm các phần mềm độc hại trong tổ chức nơi những máy chủ dễ bị tổn thương vẫn hoạt động. Do đó, chúng tôi kêu gọi các nhà quản lý IT nên chú ý hơn đến việc đảm bảo phần mềm được cập nhật thường xuyên trên các máy tính của công ty và sử dụng đầy đủ các công cụ bảo vệ trước những mối đe dọa trên mạng”.

Để giảm thiểu nguy cơ gặp phải các cuộc tấn công liên quan đến các lỗ hổng, các chuyên gia của Kaspersky Lab khuyến cáo người dùng cập nhật phần mềm của họ thường xuyên, xóa phần mềm không sử dụng và sử dụng một giải pháp bảo mật đáng tin cậy được trang bị công nghệ để chống lại các cuộc tấn công.