• Thứ Sáu, 02/07/2010 11:22 (GMT+7)

    Microsoft: 10.000 PC dính tấn công zero-day trong Windows XP

    Bạch Đình Vinh
    Gần một tháng sau khi một kỹ sư của Google công bố chi tiết về lỗ hổng Windows XP mới, bọn tội phạm đã đẩy mạnh các cuộc tấn công trực tuyến nhờ tận dụng lỗi.

    Hôm thứ Tư 30/6/2010, Microsoft thông báo đã ghi nhận hơn 10.000 vụ tấn công. "Ban đầu, chúng tôi chỉ thấy các nhà nghiên cứu hợp pháp thử nghiệm những mã chứng minh khái niệm ‘vô thưởng vô phạt’. Sau đó, chừng vào ngày 15/6/2010, các mã khai thác công khai thực sự lần đầu tiên xuất hiện", Microsoft cho biết trong một bài đăng blog.

    Các cuộc tấn công (đang được tung ra từ nhiều trang web độc hại) được tập trung tại Mỹ, Nga, Bồ Đào Nha, Đức và Brazil, Microsoft cho biết. Đặc biệt, người ta nhận thấy sự tập trung rất cao của các cuộc tấn công này trên những PC ở Nga và Bồ Đào Nha.

    Hãng bảo mật Symantec cho biết, các cuộc tấn công này lên đến đỉnh điểm vào cuối tuần trước. "Symantec đã chứng kiến hoạt động xung quanh lỗ hổng này tăng đột biến. Hoạt động tăng bắt đầu vào khoảng ngày 21 và đạt đỉnh vào khoảng 26, 27/6/2010", hôm thứ Tư 30/6/2010 một phát ngôn viên của công ty cho biết. Kể từ đó, số cuộc tấn công vẫn giữ nguyên mức không thay đổi, ông nói thêm.

    Bọn tội phạm đang sử dụng mã tấn công để tải về các chương trình độc hại khác nhau, bao gồm virus, trojan và malware tên là Obitel, mà chỉ đơn giản là tải nhiều phần mềm độc hại hơn nữa, Microsoft cho biết.

    Theo Microsoft, nhà nghiên cứu bảo mật Tavis Ormandy (đang làm việc cho Google tại Thụy Sĩ) đã thông báo về lỗ hổng cho họ hôm 5/6/2010 nhưng chỉ 4 ngày sau, hôm 9/6/2010, ông Ormandy đã công khai toàn bộ chi tiết, mã chứng minh khái niệm mà “không cho Microsoft thời gian để khắc phục, khiến nhiều khách hàng đứng trước nguy hiểm”.
     

    Từ khóa: Microsoft, windows
    Nguồn: IDG News Service, 30/6/2010