Microsoft cảnh báo lỗ hổng bảo mật Java của Oracle

04/11/2015 07:10
Theo dõi ICTVietnam trên

Các hacker tiếp tục khởi động các cuộc tấn công khai thác lỗ hổng trong phần mềm Java của Oracle với những con số kỷ lục, Microsoft cho biết.

Trích dẫn nghiên cứu từ một báo cáo gần đây, Tim Rains, một giám đốc của nhóm Trustworthy Computing (Điện toán đáng tin cậy) của công ty, cho biết có tới một nửa toàn bộ các cuộc tấn công bị phát hiện và bị chặn bởi phần mềm bảo mật của Microsoft trong một khoảng thời gian 12 tháng là khai thác Java.Tổng cộng, Microsoft đã ngăn chặn hơn 27 triệu khai thác Java từ giữa năm 2010 đến giữa 2011.Hầu hết các khai thác này nhắm mục tiêu vào các bản vá lỗ hổng dài hn, Rains cho biết.

Các cuộc tấn công Java thường bị chặn trong nửa đầu năm 2011 đã khai thác một lỗi được công bố hồi tháng 3/2010 và được vá bởi Oracle trong cùng tháng đó. Đứng thứ hai trên bảng xếp hạng phổ biến kéo dài 12 tháng là một khai thác của một lỗi được vá vào đầu tháng 12 năm 2008, gần ba năm trước đây.Các lỗi khác đã bị ngăn chặn trong tháng 11 năm 2009 và tháng 3 năm 2010.

Những bình luận của Rains theo sau một thông điệp tương tự từ Microsoft trong năm 2010, khi công ty cho biết một "làn sóng chưa từng có" của các cuộc tấn công khai thác các sai sót của Java.Những phát hiện của Microsoft không hề gây ngạc nhiên cho các nhà nghiên cứu an ninh bên ngoài."Hầu hết các máy tính sử dụng Windows không được cập nhật Java", ông Wolfgang Kandek, giám đốc công nghệ của Qualys, một nhà phát triển California về nguy cơ bảo mật và phần mềm và các dịch vụ quản lý tuân thủ, cho biết.

Qualys thường xuyên khai thác dữ liệu từ các máy của khách hàng mà họ bảo vệ để thực hành cập nhật. Và đối với Java, những thực hành cập nhật rất thảm hại."Các cập nhật Java tụt hậu một cách nghiêm trọng", Kandek cho biết. "84% các máy mà chúng tôi quan sát không có cài đặt cập nhật Java tháng 6 năm 2011, 81% không có cập nhật tháng 2 năm 2011 và 60% không có cập nhật tháng 3 năm 2010."

Qualys không không có đủ chức năng quét dữ liệu để đo tốc độ vá lỗi cho bản cập nhật tháng mười năm 2011, bản cập nhật mới nhất của Oracle, nhưng Kandek ước tính rằng 90% các máy tính sử dụng Windows đã không triển khai những bản sửa lỗi.

Các doanh nghiệp thường vá lỗ hổng trong Windows của Microsoft nhanh hơn nhiều, Kandek nói, trích dẫn một "half-life" - có nghĩa là một nửa toàn bộ các máy đều có lỗ hổng – của 29 ngày để phát hiện lỗi của Windows. Các bản vá lỗi quan trọng thậm chí còn được triển khai nhanh hơn: "half-life" của chúng là khoảng 15 ngày.

Sự phổ biến rộng rãi của Java là một trong những lời giải thích cho số lượng lớn các cuộc tấn công khai thác lỗi của nó, Andrew Storms, Giám đốc điều hành bảo mật của nCircle Security, cho biết trong một cuộc phỏng vấn.

Một số khách hàng doanh nghiệp của Qualys là một trong những người đang chạy các phiên bản lỗi thời, Kandek cho biết. Những lập trình viên tội phạm đang liên tục bổ sung thêm các khai thác Java mới, Kandek tiếp tục, để bổ sung cho việc khai thác các lỗi cũ-nhưng-vẫn-hiệu quả. Những bộ dụng cụ này được trang bị với các khai thác lỗi của bản vá Oracle trong tháng Mười.

Qualys cung cấp cho khách hàng của mình với một sơ đồ của các khai thác, có thể giúp nhận biết các lỗ hổng được thừa hưởng trong bộ dụng cụ như vậy. "Nếu họ không thể vá mỗi lỗ hổng, điều này sẽ mang lại cho họ một danh sách các lỗ hổng mà chúng ta biết là đang được sử dụng ngay bây giờ," ông Kandek cho biết.

Minh Phượng

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Microsoft cảnh báo lỗ hổng bảo mật Java của Oracle
POWERED BY ONECMS - A PRODUCT OF NEKO