Hãng bảo mật Kaspersky Lab và nhà sản xuất phần mềm Microsoft vừa phối hợp thành công trong việc khắc phục một lỗ hổng bảo mật rất nguy hiểm trong hệ điều hành Windows

Sâu Stuxnet xuất hiện vào tháng 7/2010 và hãng bảo mật Kaspersky Lab phát hiện ra rằng: ngoài việc sử dụng lỗ hổng bảo mật khi xử lý các tập tin LNK và PIF, Stuxnet còn sử dụng thêm 4 lỗ hổng khác nữa của Windows. Một trong 4 lỗ hổng này đã từng được sâu Conficker nổi tiếng sử dụng hồi đầu năm 2009.

Một lỗ hổng khác nằm trong dịch vụ Windows Print Spooler của Windows, Stuxnet sử dụng lỗ hổng này để gửi các đoạn mà độc đến thực thi ở các máy tính từ xa. Nhờ chức năng của lỗ hổng này, sự lây nhiễm  sẽ được mở rộng đến các máy tính sử dụng chung một máy in hay chia sẻ việc truy cập vào một máy in. Nếu một trong các máy tính này đang kết nối vào một mạng thì các máy tính khác trong mạng cũng sẽ bị nhiễm.

Ngay khi phát hiện lỗ hổng này, các chuyên gia Kaspersky Lab đã cảnh báo ngay đến Microsoft. Lỗ hổng này đã được xếp vào loại lỗ hổng mạo danh dịch vụ Windows Print Spooler và được xếp ở mức độ “nguy cấp”. Microsoft ngay lập tức khắc phục lỗ hổng bằng việc tung ra bản vá MS10-061 vào ngày 14/9.

Kaspersky Lab còn phát hiện ra một lỗ hổng zero-day khác qua phân tích đoạn mã của Stuxnet. Nó được xếp vào loại “Tấn công leo thang độc quyền” (Elevation of Privilege) vốn sẽ bị sâu khai thác nhằm chiếm quyền điều khiển toàn bộ máy tính bị lây nhiễm. Một lỗ hổng khác tương tự cũng được phát hiện bởi các chuyên gia của Microsoft. Microsoft cho biết bản vá hai lỗ hổng này sẽ nhanh chóng xuất hiện trong phần cập nhật bảo mật choWwindows sắp tới.

Các tin khác

Dồn sức khắc phục thiệt hại sau mưa đá lịch sử tại 2 xã Hang Kia, Pà Cò

Huyện Mai Châu: Mưa đá lịch sử gây thiệt hại nặng nề tại xã Pà Cò

Mưa đá gây thiệt hại ở 2 xã Hang Kia, Pà Cò, huyện Mai Châu

Xã Tân Minh khẩn trương khắc phục hậu quả thiên tai

---

Siết chặt quản lý vật liệu nổ công nghiệp và hóa chất

Với chức năng quản lý nhà nước về vật liệu nổ công nghiệp (VLNCN), hóa chất, thời gian qua, ngành Công Thương đã phối hợp các ngành chức năng tăng cường công tác quản lý, kiểm tra việc thực hiện các quy định về bảo quản, sử dụng VLNCN và hóa chất trên địa bàn tỉnh.

Việt Nam sở hữu tiềm năng lớn về thị trường tín chỉ carbon

Theo tính toán, chỉ riêng ngành nông nghiệp Việt Nam, tiềm năng có thể đạt 57 triệu tín chỉ carbon mỗi năm.

Công nghệ mưa nhân tạo có thể dẫn đến ‘cuộc chiến thời tiết’ giữa các quốc gia

Nhà khí tượng học cảnh báo "cuộc chiến thời tiết” giữa các quốc gia có thể nổ ra nếu việc gieo hạt mây vượt tầm kiểm soát, sau khi lũ lụt ở Dubai làm nảy sinh lo ngại về công nghệ gây mưa nhân tạo.

Thời tiết ngày 22/4: Bắc Bộ mưa dông, Tây Bắc Bắc Bộ, Tây Nguyên và Nam Bộ nắng nóng

Theo Trung tâm Dự báo khí tượng thủy văn Quốc gia, ngày 22/4, chiều tối và đêm ở khu vực Bắc Bộ có mưa rào và dông rải rác, cục bộ có mưa to với lượng mưa từ 15-30 mm, có nơi trên 50 mm; ở khu vực Trung Bộ và Tây Nguyên có mưa rào và dông cục bộ.

Mưa to, dông lốc kèm mưa đá gây thiệt hại tại các huyện Đà Bắc, Cao Phong 

Theo thông tin từ Ban chỉ huy Phòng chống thiên tai, tìm kiếm cứu nạn và phòng thủ dân sự tỉnh, chiều và đêm 20/4, trên địa bàn tỉnh Hòa Bình xảy ra mưa, mưa đá, dông lốc, sét cục bộ tại thành phố Hòa Bình và các huyện Đà Bắc, Cao phong, Lương Sơn. Tại một số điểm có mưa to như: Tiến Sơn (Lương Sơn) 34,4 mm, Độc Lập (TP Hòa Bình) 32,2 mm, Tân Pheo (Đà Bắc 21,8 mm), Xuân Phong (Cao Phong) 15,6 mm... Mưa đá, dông lốc đã gây thiệt hại tại các huyện Đà Bắc, Cao Phong.

Sét đánh cháy rừng ở xã Đú Sáng, huyện Kim Bôi

Trận mưa đá tối 20/4 đã gây cháy rừng tại khu đồi Cằn Kẻo, xã Đú Sáng, huyện Kim Bôi.