Một lỗi bảo mật nguy hiểm của Java hiện có trong rất nhiều máy tính trên thế giới, đang trở thành mục tiêu của các hacker nhằm cài đặt mã độc lên máy nạn nhân.

Hãng bảo mật FireEye đã ghi nhận một làn sóng tấn công khai thác lỗi bảo mật chưa được vá của Java, cài đặt trojan Poison Ivy lên máy tính nạn nhân, và chịu sự điều khiển và ra lệnh từ các máy chủ đặt tại Trung Quốc và Singapore.
Oracle thường phát hành các bản vá cho Java ba lần mỗi năm và thời điểm phát hành kế tiếp còn gần hai tháng nữa. Đáng lo ngại hơn khi thông tin lỗi và cách khai thác đã được đưa vào công cụ Metasploit, công cụ thương mại chuyên dụng để kiểm tra và khai thác lỗi bảo mật, mọi người đều có thể mua công cụ này và vận hành dễ dàng. 
Các chuyên gia nghiên cứu bảo mật từ FireEye cho rằng mã khai thác lỗi Java sẽ nhanh chóng lan rộng trên mạng và theo đó, các đợt tấn công dựa trên mã này cũng sẽ bùng nổ.
Trước nguy cơ bảo mật nguy hiểm này, người dùng có thể khóa Java trong trình duyệt web trên máy tính của mình trước khi có bản vá chính thức từ Oracle. Tuy nhiên, khóa Java trong trình duyệt web cũng đồng nghĩa tắt một số chức năng trên nhiều website.
Đầu năm nay, mã độc Flashback cùng các biến thể cũng đã khai thác lỗi trong Java, tấn công và lây nhiễm hơn 600.000 máy Mac buộc Apple phải khóa hẳn Java theo mặc định trong trình duyệt Safari.

Tắt Java trong các trình duyệt web
* Trình duyệt FireFox, Chrome và Safari:
- Chrome: gõ "about:plugins" (không bao gồm dấu ngoặc kép) vào khung địa chỉ và Enter. Tìm đến plug-in Java và nhấn "Disable".


- FireFox: tương tự Chrome, bạn gõ "about:addons" vào ô địa chỉ và Enter. Tìm đến plug-in Java trong danh sách rồi chọn "Disable".


- Safari: trên thanh menu, chọn lần lượt Safari > Preferences > Security > Web Content. Tìm đến Java và khóa.
* Trình duyệt Internet Explorer:
Mở trình duyệt web IE, trên thanh menu, chọn Tools > Manage add-ons. Tại cửa sổ quản lý các tiện ích phụ trợ (Add-ons), click chọn Java Plug-in và nhấn nút "Disable" ở góc dưới để khóa. Nhấn "Close" và "OK" để đóng lại.


 Khi truy cập một trang web uy tín có yêu cầu Java, bạn có thể kích hoạt trở lại cũng theo thao tác trên.

Cảnh báo file văn bản cũng có thể chứa virus
Một tháng trở lại đây, hệ thống máy tính tại nhiều cơ quan, doanh nghiệp của Việt Nam đã bị lây nhiễm phần mềm gián điệp (spyware) sau khi người sử dụng mở các file văn bản .doc, .xls, .ppt. Những file văn bản này được đính kèm trong email có nội dung gần gũi với công việc hoặc đề cập đến vấn đề gây chú ý như Bản kiểm điểm cá nhân, Danh sách tăng lương...
Theo phân tích từ các chuyên gia Bkav phát hiện chúng đều có chứa virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office, bao gồm cả Word, Excel và PowerPoint. Khi xâm nhập vào máy tính, virus này sẽ âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.

Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi đến các cơ quan, doanh nghiệp. Hầu hết người nhận được email đã mở file đính kèm và bị nhiễm virus. Nguyên nhân người sử dụng bị mắc bẫy là vì từ trước tới nay các file văn bản vẫn được cho là an toàn.
Để phòng ngừa bị lây nhiễm spyware từ các file văn bản, các chuyên gia khuyến cáo người sử dụng cần cài đặt phần mềm diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp, keylogger. Bên cạnh đó, người dùng cần tăng cường sử dụng công nghệ Safe Run của phần mềm diệt virus để mở những file văn bản đáng ngờ.
“Công nghệ Safe Run tạo cơ chế chia hệ thống trên máy tính thành vùng an toàn và vùng kiểm soát. Cơ chế này cho phép chuyển hướng mọi tác động nguy hiểm đến hệ thống trong vùng an toàn sang vùng kiểm soát. Nhờ đó, khi bật chế độ Safe Run, thậm chí người dùng vô tình mở file chứa virus thì cũng vô hại với hệ thống” - ông Vũ Ngọc Sơn, giám đốc bộ phận nghiên cứu của Bkav, phân tích.

theo nhipsongso.tuoitre.vn

Bình Luận

Tất cả các nhận xét của các bạn sẽ được kiểm duyệt trước khi đăng tải, do vậy nhận xét của bạn gửi sẽ tạm thời chưa hiện nhé.

 
Lên