Minus Zero

Hãng bảo mật Websense nhận định năm 2006 là năm của các vụ tấn công zero-day với số lượng các vụ tấn công kiểu này đã đạt đến con số kỷ lục trong lịch sử ngành bảo mật.

Lỗi bảo mật mới nhất thuộc dạng “zero-day” trong Windows XP SP2 vừa được công bố mã khai thác trên các website hacker có thể bị khai thác tấn công từ chối dịch vụ đối với người dùng đang sử dụng phiên bản Windows XP SP2.

Các lỗi “zero-day” ngày càng phổ biến mà nguy hiểm hơn là chúng lại hiện diện trong các phần mềm được sử dụng khá rộng rãi như Microsoft Excel, Word hay Internet Explorer. Lỗi "zero-day" là thuật ngữ dùng để chỉ những lỗi bảo mật nguy hiểm

Hôm 10/12, Microsoft lại phải xác nhận thêm một lỗi bảo mật zero-day nữa trong Word 2003. Đây là lỗi bảo mật thứ hai được phát hiện trong Word chỉ trong vòng chưa đến một tuần lễ.

Thế giới ngầm đang rao bán một loạt lỗ hổng Zero-day bên trong hệ điều hành Windows Vista của Microsoft với giá 50.000 USD một cái, hãng bảo mật Trend Micro cảnh báo.

Các chuyên gia bảo mật tỏ ý lo ngại về sự an toàn của người sử dụng bộ phần mềm Microsoft Office khi hàng loạt lỗi Zero-day trong bộ phần mềm này được phát hiện gần đây.

Chỉ một vài ngày sau khi Microsoft phát hành 26 bản vá lỗi của tháng này (trong đó 16 bản dành cho Office), hôm thứ sáu tuần qua, Synmantec xác nhận một lỗ hổng zero-day mới lại xuất hiện trong phần mềm trình chiếu PowerPoint.

Microsoft ngày hôm qua đã xác nhận một lỗi bảo mật cực kỳ nghiêm trọng tồn tại trong Microsoft Visual Studio 2005 đã bị lợi dụng trong các vụ tấn công “zero-day”. Nhà sản xuất cho biết lỗi bảo mật này có thể bị lợi dụng để từ xa thực thi các mã độc trê

Kết quả mới nhất dự án "Tháng các lỗi bảo mật nhân" của H.D. Moore là một đoạn mã khai thác một lỗi bảo mật zero-day trong hệ điều hành Mac OS X.

Đúng theo lịch trình Microsoft hôm qua (10/4) phát hành bản cập nhật bảo mật định kỳ hàng tháng để khắc phục các lỗ hổng bảo mật trong các phần mềm ứng dụng của hãng.