Hai lỗ hổng bảo mật nghiêm trọng trên Windows và Firefox đang bị khai thác, đặt người dùng trước nguy cơ nhiễm mã độc.
Theo thông tin từ TechRadar, các nhà nghiên cứu của ESET đã phát hiện hai lỗ hổng bảo mật nghiêm trọng trên Windows và Firefox. Cả hai lỗ hổng này đều đang được nhóm tin tặc khai thác nhằm triển khai các phần mềm độc hại vào thiết bị mục tiêu.
Lỗ hổng đầu tiên là lỗi sử dụng sau giải phóng của Firefox (use-after-free). Lỗ hổng này cho phép trình duyệt sử dụng bộ hớ đã được giải phóng. Điều này là nguyên nhân gây ra nhiều hành vi không xác định, trong đó có việc thực thi mã trong ngữ cảnh bị hạn chế.
Dù đã được phát hiện, gán mã CVE-2024-9680 và được Mozilla khắc phục trong tháng 10/2024. Tuy nhiên, trong quá trình điều tra, các chuyên gia của ESET đã phát hiện thêm một lỗ hổng bảo mật khác trên Windows. Lỗ hổng được gán mã CVE-2024-49039 này cho phép kẻ tấn công đã được xác thực từ trước có thể tự ý thực thi mã độc tuỳ ý trên hệ thống.
Bằng cách kết hợp cả hai lỗ hổng CVE-2024-9680 và CVE-2024-49039, các nhóm tin tắc có thể cài đặt phần mềm trên các thiết bị bị ảnh hưởng.
Theo đó, nhóm tin tặc đã triển khai tấn công bằng cách nhúng mã khai thác vào một trang web độc hại. Khi người dùng truy cập trang web, mã độc này sẽ chuyển hướng họ đến máy chủ có chứa phần mềm độc hại, từ đó lây nhiễm vào hệ điều hành.
Đặc biệt, theo các chuyên gia, đây là một cuộc tấn công "zero-click", tức là người dùng không cần thực hiện bất kỳ thao tác nào ngoài việc truy cập vào trang web để bị khai thác.
Mặc dù không tiết lộ cụ thể số lượng các nạn nhân bị ảnh hưởng bởi hai lỗ hổng bảo mật nghiêm trọng này, nhưng nhóm chuyên gia ESET cũng tiết lộ phần lúc các mục tiêu bị nhắm vào đều ở châu Âu và Bắc Mỹ, tập trung chủ yếu trong khoảng thời gian từ 10/10 – 4/11.
Điều đáng mừng là các bản vá cho cả hai lỗ hổng này đã được phát hành. Các chuyên gia khuyến nghị người dùng cập nhật phiên bản mới nhất cho Firefox, Thunderbird và Tor Browser - những phần mềm được xác nhận có lỗ hổng - cũng như hệ điều hành Windows, để bảo vệ thiết bị khỏi các cuộc tấn công.
Theo thông tin tổng hợp từ Báo Thanh niên
Tầm quan trọng của việc bảo trì hệ thống mạng
Nhìn chung, tấn công mạng là mối đe doạ cho các doanh nghiệp và chính phủ. Bên cạnh việc sử dụng thiết bị mạng chính hãng, đảm bảo chất lượng, các đơn vị cần chú trọng lựa chọn nhà thầu cơ điện uy tín để tiến hành bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing…
Tham khảo các thiết bị mạng chính hãng do Huviron cung cấp.