Trong số 15 lỗi bảo mật thông dụng có thể bị khai thác mà M86 đã tiến hành nghiên cứu trong 6 tháng đầu năm 2010, Adobe Reader mắc phải 4 lỗi, còn Internet Explorer mắc 5 lỗi, theo số liệu báo cáo mới nhất của M86.
Ngoài ra, trong danh sách các lỗi có thể bị khai thác còn xuất hiện các phần mềm như Microsoft Access Snapshot Viewer, Real Player, Microsoft DirectShow, Ssreader và AOL SuperBuddy. Phần lớn những cái tên có trong danh sách này cũng đã từng nằm trong danh sách tương tự của M86 vào năm ngoái.
“Điều này nhấn mạnh tầm quan trọng của việc nâng cấp lên phiên bản mới nhất và cập nhật các bản vá lỗi” - Bản báo cáo nhấn mạnh.
Cũng theo bản báo cáo, hacker ngày càng chú trọng vào khai thác các lỗi gặp phải khi lập trình bằng ngôn ngữ java. Một trong những kịch bản quen thuộc của hacker đó là khi người dùng ghé thăm vào các trang web sẽ bị chuyển hướng đến các trang web có chứa mã độc được cài sẵn.
“Java là “miếng mồi ngon” béo bở cho hacker” Marc Maiffret, giám đốc kỹ thuật của hãng bảo mật eEye Digital Security, cho hay.
Hacker đang tìm ra những cách thức khôn ngoan để đưa phần mềm độc hại “qua mặt” các công cụ bảo mật quen thuộc, bản báo cáo của M86 kết luận. “Chỉ trong vài tháng qua, chúng tôi đã phát hiện ra những kỹ thuật lập trình mới, kết hợp ngôn ngữ Java Scritp và ActionScript (ngôn ngữ trong lập trình Flash), để lợi dụng cho những mục đích đen tối”.
Bản báo cáo cũng cung cấp những số liệu thống kê về tình trạng thư rác, ước tính hiện nay chiếm khoảng 88% tất cả các thư điện tử gửi đến cho các tổ chức, mà phần lớn trong số đó (chiếm 81%) có chủ đề về quảng cáo các loại dược phẩm. Theo thống kê, có trung bình 179 tỉ thư rác và thư lừa đảo được gửi đi mỗi ngày.
Kèm theo đó, top những tên miền email được mạo danh để gửi thư rác bao gồm gmail.com, hipenhot.nl, yahoo.com, 123greetings.com, hotmail.com và postmaster.twitter.com. Do vậy, khi nhận được email từ những địa chỉ lạ, hãy cẩn thận và cân nhắc trước khi đọc chúng.
Theo DanTri
CÁC TIN KHÁC
|