Kaspersky Lab công bố phát hiện lỗ hổng zero-day trên Microsoft Windows

Trong thông tin phát ra hôm nay, ngày 11/10/2018, đại diện truyền thông của Kaspersky Lab tại Việt Nam cho hay, công nghệ Kaspersky Lab Automatic Exploit Prevention – phòng chống khai thác tự động, có mặt trong đa số các biện pháp đầu cuối của hãng bảo mật toàn cầu này, đã phát hiện 1 loạt các cuộc tấn công có chủ đích sử dụng phần nào mềm độc hại mới nhằm khai thác lỗ hổng zero-day trên hệ điều hành Microsoft Windows. Mục đích của tội phạm mạng là truy cập vào các hệ thống ở Trung Đông. Lỗ hổng này đã được Microsoft khắc phục vào trong ngày 9/10/2018.

Theo Kaspersky Lab, tấn công qua lỗ hổng zero-day là một trong những dạng nguy hiểm nhất vì nó liên quan đến việc khai thác một lỗ hổng không được phát giác và sửa lỗi. Nếu lỗ hổng zero-day được tìm thấy bởi kẻ tấn công thì chúng cũng có thể được sử dụng để truy cập vào toàn bộ hệ thống. Kịch bản tiến công này được dùng rộng rãi trong các cuộc tiến công APT.

Lỗ hổng trên Microsoft Windows đã được phát tán thông qua backdoor PowerShell. Sau đó nó thực hành các thao tác cần có để duy trì hoạt động trên hệ thống của nạn nhân. Mã phần mềm độc hại có chất lượng cao và được viết nhằm cấp phép khai thác tối đa có thể trên những phiên bản Windows khác nhau.

Các cuộc tiến công nhắm vào các tổ chức không giống nhau ở khu vực Trung Đông vào cuối mùa hè vừa qua. Kẻ đứng sau các cuộc tiến công này bị nghi ngờ liên quan đến nhóm FruityArmor – nhóm đã từng sử dụng backdoor PowerShell. Ngay khi phát hiện, các chuyên gia Kaspersky Lab đã lập tức thông báo cho Microsoft.

Thông tin từ Kaspersky Lab cũng cho biết thêm, các sản phẩm của hãng đã phát giác lỗ hổng thông qua: công cụ phát giác hành vi của Kaspersky Lab và công nghệ Automatic Exploit Prevention trong những sản phẩm bảo mật của công ty; công cụ Advanced Sandboxing và Antimalware trên biện pháp Kaspersky Anti Targeted Attack Platform.

Chuyên gia bảo mật tại Kaspersky Lab Anton Ivanov chia sẻ, lúc nói đến các lỗ hổng zero-day, điều quan trọng là phải chủ động theo dõi tổng quát các mối đe dọa để phát hiện các lỗ hổng và khai thác mới. “Tại Kaspersky Lab, nghiên cứu của chúng tôi không chỉ phát giác các cuộc tấn công mới và thiết lập các mục đích của các mối đe dọa mạng khác nhau, mà còn nghiên cứu những công nghệ độc hại mà bọn tội phạm này sử dụng. Qua nghiên cứu, chúng tôi có một nền tảng công nghệ phát hiện cấp phép ngăn chặn các cuộc tấn công, như ý đồ sử dụng lỗ hổng lần này”, ông Anton Ivanov nói.

Để chống lại khai thác lỗ hổng zero-day, Kaspersky Lab khuyến nghị người dùng thi hành một số giải pháp kỹ thuật như: tránh sử dụng ứng dụng được biết tới là dễ dẫn đến tiến công hoặc được những cuộc tiến công mạng mới đây sử dụng; đồng thời đáp ứng rằng phần mềm được dùng trong công ty được cập nhật đều đều lên các phiên bản mới nhất. Các mặt hàng bảo mật có khả năng Đánh giá lỗ hổng và Quản lý bản vá cũng có thể có thể giúp tự động hóa các quy trình này.

Ngoài ra, các chuyên gia cũng khuyến cáo người dùng nên sử dụng các giải pháp bảo mật được trang bị khả năng phát hiện dựa theo hành vi để chống lại hữu hiệu các mối đe dọa đã biết và chưa biết, bao gồm khai thác lỗ hổng.

Kaspersky Lab là một công ty an ninh mạng toàn cầu đã có bề dày hơn 20 năm, thông tin về các mối đe doạ và nghiệp vụ về bảo mật của Kaspersky Lab dường như không ngừng được sử dụng trong những biện pháp và dịch vụ bảo mật để bảo quản doanh nghiệp, cơ sở hạ tầng then chốt, nhà nước và người dùng trên toàn thế giới. Đến nay, danh mục giải pháp bảo mật toàn diện của Kaspersky Lab gồm bảo quản thiết bị đầu cuối và con số biện pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ hiện đang bảo quản hơn 400 triệu người sử dụng và giúp 270.000 khách hàng doanh nghiệp bảo quản gia sản thông tin, dữ liệu.