2006 - Năm của tấn công zero-day

  •  
  • 75

Hãng bảo mật Websense nhận định năm 2006 là năm của các vụ tấn công zero-day với số lượng các vụ tấn công kiểu này đã đạt đến con số kỷ lục trong lịch sử ngành bảo mật.

Lỗi bảo mật Windows Metafile trong hệ điều hành Microsoft Windows được phát hiện trong khoảng cuối năm 2005 đã đánh dấu sự mở đầu cho năm của các vụ tấn công zero-day.

Tiếp sau đó là hàng loạt các lỗi bảo mật khác được phát hiện từ các vụ tấn công zero-day như lỗi CreateText hay lỗi Vector Mark-up Language (VML). Tất cả những lỗi đó đã đặt người dùng toàn cầu trước những nguy cơ vô hình có thể ập đến bất kỳ lúc nếu nếu như họ bất cẩn.

Trong phần lớn các trường hợp, đoạn mã khai thác lỗi bảo mật được phát tán rộng rãi ngay sau khi các lỗi bảo mật được phát hiện và công bố rộng rãi. Hậu quả của tình trạng này là vẫn có không ít hệ thống chưa kịp cài đặt bản vá lỗi đã bị tấn công.

Con số thống kê của Websense cho biết có khoảng 7% người dùng Internet trên toàn thế giới sử dụng trình duyệt chưa được vá lỗi đầy đủ.

Websense khẳng định số lượng các mã tấn công lỗi bảo mật đã được nhà sản xuất cho vá xuất hiện trong năm nay là nhiều nhất trong một vài năm trở lại đây.

Hoàng Dũng

Theo Vnunet, VnMedia
  • 75