Tin tặc thay đổi cách tấn công vào Windows
Theo cảnh báo của Viện bảo mật SANS, tin tặc đang thay đổi cách thức tấn công vào Windows thông qua việc khai thác lỗ hổng trong các phần mềm diệt virus và trình nghe nhạc thay vì “đánh” trực tiếp vào hệ điều hành này.
Các hacker máy tính đang tìm cách mới để tấn công vào máy tính người sử dụng thông qua việc khai thác các lỗ hổng trong các phần mềm diệt virus và trình nghe nhạc iTunes.
Việc chuyển hướng tấn công mới của hacker là do các hệ điều hành Windows hiện đang được cập nhật bảo mật tự động. Điều này khiến các hacker phải khai thác những yếu điểm của các chương trình phần mềm khác mà không được cập nhật bảo mật thường xuyên như các sản phẩm không phải của Microsoft, bao gồm: trình nghe nhạc của Apple và Real Networks, Winamp của AOL và các sản phẩm diệt virus của F-Secure, McAfee, Symantec và Trend Micro.
Tuy nhiên, cũng có một số sản phẩm của Microsoft mà tin tặc có thể lợi dụng lỗ hổng để tấn công như một vài phiên bản của Windows, MSN Messenger và trình duyệt web IE.
Cũng theo SANS, lỗ hổng của các trình nghe nhạc gây nhiễm virus thông qua việc ghé thăm các website có chứa các mã nguy hiểm. Trong khi đó, các lỗ hổng trong phần mềm diệt virus sẽ tạo một “cửa sau” trong hệ thống mà cho phép hacker có thể kiểm soát máy tính từ xa.
Theo các tổ chức bảo mật, đã phát hiện được 600 lỗ hổng mới và các mối đe doạ từ web trong 3 tháng đầu tiên của năm 2005.
Theo VnMedia/Vnunet