|
|
|
2006 - Năm của tấn công zero-day
27-11-2006 14:19
|
Hãng
bảo mật Websense nhận định năm 2006 là năm của các vụ tấn công zero-day
với số lượng các vụ tấn công kiểu này đã đạt đến con số kỷ lục trong
lịch sử ngành bảo mật.
Lỗi bảo mật Windows Metafile
trong hệ điều hành Microsoft Windows được phát hiện trong khoảng cuối
năm 2005 đã đánh dấu sự mở đầu cho năm của các vụ tấn công zero-day.
Tiếp
sau đó là hàng loạt các lỗi bảo mật khác được phát hiện từ các vụ tấn
công zero-day như lỗi CreateText hay lỗi Vector Mark-up Language (VML).
Tất cả những lỗi đó đã đặt người dùng toàn cầu trước những nguy cơ vô
hình có thể ập đến bất kỳ lúc nếu nếu như họ bất cẩn.
Trong phần
lớn các trường hợp, đoạn mã khai thác lỗi bảo mật được phát tán rộng
rãi ngay sau khi các lỗi bảo mật được phát hiện và công bố rộng rãi.
Hậu quả của tình trạng này là vẫn có không ít hệ thống chưa kịp cài đặt
bản vá lỗi đã bị tấn công.
Con số thống kê của Websense cho biết
có khoảng 7% người dùng Internet trên toàn thế giới sử dụng trình duyệt
chưa được vá lỗi đầy đủ.
Websense khẳng định số lượng các mã tấn
công lỗi bảo mật đã được nhà sản xuất cho vá xuất hiện trong năm nay là
nhiều nhất trong một vài năm trở lại đây.
Hoàng Dũng - (Vnunet) (Theo VNMedia)
|
|
|
|