|
Người dùng PC cảnh giác với lỗ hổng bảo mật mới. |
Khi phân tích lỗ hổng CVE-2021-1732 từng bị nhóm BITT APT khai thác, các chuyên gia Kaspersky đã tìm thấy một lỗ hổng zero-day tương tự. Đây là lỗ hổng chưa từng bị khai thác trước đây và không có liên hệ với bất kỳ tác nhân nguy hại đã biết. Ngay lập tức, Kaspersky đã thông báo cho Microsoft. Sau khi được xác nhận, lỗ hổng zero-day này được đặt tên là CVE-2021-28310.
Về cơ bản, lỗ hổng zero-day là một lỗi phần mềm chưa được biết đến. Trước khi được nhận dạng và phát hiện, các lỗ hổng này tạo cơ hội cho những kẻ tấn công tiến hành các hoạt động ngầm độc hại, gây ra những hậu quả khó lường.
“Ban đầu, lỗ hổng này đã được phát hiện bởi công nghệ tiên tiến của chúng tôi nhằm ngăn chặn lỗ hổng và lưu trữ các phát hiện liên quan. Trên thực tế, trong một vài năm qua, chúng tôi đã đưa nhiều công nghệ chống khai thác lỗ hổng bảo mật vào các sản phẩm và các công nghệ này đã liên tục phát huy hiệu quả” - Boris Larin - chuyên gia bảo mật tại Kaspersky - cho biết.
Theo các nhà nghiên cứu, có khả năng lỗ hổng này đã từng được sử dụng nhưng chưa phát hiện ra. Đây là lỗ hổng dạng leo thang đặc quyền (EoP) được phát hiện trong trình quản lý cửa sổ trên máy tính (Desktop Window Manager), cho phép kẻ tấn công thực thi mã độc trên máy của nạn nhân. Lỗ hổng này có khả năng được sử dụng cùng với các lỗ hổng khác trong trình duyệt nhằm tránh công cụ sandbox. Thậm chí, hacker có thể chiếm đặc quyền qua lỗ lổng này để truy cập sâu hơn vào hệ thống máy tính.
Tuy nhiên, điều tra ban đầu của Kaspersky chưa tiết lộ toàn bộ chuỗi lây nhiễm. Vì vậy, các chuyên gia bảo mật vẫn chưa biết lỗ hổng này có được sử dụng đồng thời với một lỗ hổng zero-day khác hay không.
Để phòng ngừa mối đe dọa từ lỗ hổng mới, các chuyên gia của Kaspersky khuyến nghị cá nhân, doanh nghiệp nên cài đặt các bản vá lỗi cho lỗ hổng càng sớm càng tốt. Bên cạnh đó, các nhà quản lý an ninh bảo mật CNTT có thể sử dụng tính năng quản lý lỗ hổng và bản vá trong giải pháp bảo vệ thiết bị điểm cuối để đơn giản hóa công việc. Để tránh những cuộc tấn công mạng bất ngờ, các đơn vị cũng nên triển khai một giải pháp bảo mật ở cấp độ doanh nghiệp, giúp phát hiện sớm các mối đe dọa cao cấp trong mạng lưới.