vietbao

Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Theo các chuyên gia bảo mật đến từ FireEye, các hacker đang khai thác một lỗ hổng Java cũ nhưng chưa được vá lỗi nhằm lây nhiễm malware lên máy tính người dùng. 

Cụ thể, lỗ hổng Java này đang được hacker khai thác để cài đặt một loại trojan điều khiển từ xa có tên McRat. Các phiên bản Java mà hacker nhắm tới gồm Java 1.6 bản update 41 và 1.7 bản update 15. Đây là hai phiên bản Java mới nhất mà Oracle vừa tung ra cách đây chưa lâu nhằm vá các lỗ hổng bị hacker lợi dụng để tấn công các công ty hàng đầu thế giới
như Facebook, Apple...

Theo hãng bảo mật FireEye, hacker sẽ kích hoạt cuộc tấn công khi người dùng có cài đặt các phiên bản Java trên truy cập vào các website đã bị chúng cài mã tấn công. Darien Kindlund và Yichong Lin - 2 chuyên gia bảo mật của FireEye cho biết hacker đang khai thác lỗi này để "tấn công nhiều cơ quan" và theo quan sát của họ, chúng đã thực hiện suôn sẻ cuộc tấn công của mình.

Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng 1
Java tiếp tục bị hacker lợi dụng để lây nhiễm malware.

Lỗ hổng Java dường như đang ngày càng xuất hiện với tần suất dày đặc. Gần như tuần nào trong mấy tháng gần đây, các chuyên gia bảo mật đều phát hiện ra lỗi nguy hiểm của plugin này. Cách đây ít tuần, Facebook, Apple, Twitter đều cho biết họ bị hacker tấn công thông qua lỗ hổng Java, với cùng một cách thức là cài mã tấn công vào website mà lập trình viên của các hãng này hay truy cập để lây nhiễm malware lên máy tính của họ. Microsoft sau đó cũng cho biết máy tính của họ cũng bị hacker tấn công theo cách này. Oracle cho biết Java được dùng trên 3 tỷ thiết bị, tuy nhiên chỉ plugin Java trên trình duyệt là công cụ mà hacker khai thác.

Tuy nhiên, cũng theo FireEye, có vẻ như hacker không khai thác được nhiều dữ liệu trên máy tính người dùng từ lỗ hổng này. Hacker chỉ thành công trong việc ghi đè một lượng lớn bộ nhớ máy, nhằm vô hiệu hóa khả năng bảo mật của Java. Do đó, mặc dù cài đặt malware thành công vào máy tính nạn nhân, nhưng chúng không thực thi được malware này.

Theo một hãng bảo mật danh tiếng khác là Kaspersky, lỗ hổng Java mà FireEye phát hiện là có thật nhưng cho biết thêm hacker không thể kích hoạt lỗi này trong các phiên bản Java cũ như Java 7 Update 10. Với người dùng, họ thường được khuyên là nếu không cần tới Java nên gỡ bỏ plugin này khỏi trình duyệt máy tính của mình, hoặc gỡ bỏ Java trên trình duyệt chính, dùng một trình duyệt phụ để truy cập 1 số website có yêu cầu Java nhằm giảm nguy cơ bị khai thác.

Chi tiet giao dien Timeline cai tien cua Facebook
Sony ban toa nha van phong o Tokyo de bu lo Trung Quoc to cao My hack website quan su
Chi tiết giao diện Timeline cải tiến của Facebook Sony bán toà nhà văn phòng ở Tokyo để bù lỗ Trung Quốc tố cáo Mỹ hack website quân sự
iPhone nhua gia re se ra mat nam 2014
10 xu huong tieu dung chinh nam 2013
Mot so ung dung hay nhung it nguoi biet den tren OS X
iPhone nhựa giá rẻ sẽ ra mắt năm 2014 10 xu hướng tiêu dùng chính năm 2013 Một số ứng dụng hay nhưng ít người biết đến trên OS X
Vietbao.vn (Theo GenK)
Cỗ máy thần kỳ biến nước tiểu thành nước uống
Comment :Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Java lai dinh loi bao mat de cai dat trojan vao may nguoi dung ở dạng tiếng Việt không dấu. Hoặc Java lại dính lỗi bảo mật để cài đặt trojan vào máy người dùng ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Java security error adhesive to install trojans onto users
a flaw, security, operators, users, settings, computers, attack, JAVA, hackers, bugs, Malware, Trojan
According to security experts from FireEye, hackers are exploiting an old Java vulnerabilities, but has not been patched for the infection of malware on the user's computer ..
Dùng công nghệ cũ, các hãng hàng không sẽ còn gặp nhiều sự cố

Theo các chuyên gia hàng không, các hãng hàng không có thể còn gặp nhiều sự cố tương tự hãng Delta mới đây bởi không đầu tư đủ để cải tổ hệ thống đặt chỗ vốn đang sử dụng các công nghệ từ những năm 1960.

Top 9 ứng dụng Android chỉnh sửa ảnh tốt nhất
Top 9 ứng dụng Android chỉnh sửa ảnh tốt nhất

Càng ngày smartphone càng được cải tiến để thay thế máy ảnh. Các nhà phát triển cũng tận dụng cơ hội để cung cấp các ứng dụng chỉnh sửa ảnh trực quan và hiệu quả. Sau đây là 9 lựa chọn tốt nhất dành cho bạn… (ứng dụng, Android, chỉnh sửa ảnh)

  • Thoi su 24h248 Chat xac nguoi tinh bo bao tai o Sai Gon
    Thời sự 24h(24/8): Chặt xác người tình bỏ bao tải ở Sài Gòn

    Cứu một cụ bà trong đám cháy, thiếu úy CSGT nhập viện cùng nạn nhân; Cắt điện, nước của quán cà phê Xin Chào là sai quy định; Nhiều phi công xác nhận bị chiếu đèn laser khi hạ cánh xuống Tân Sơn Nhất; Sập hầm vàng ở Lào Cai: công bố danh tính 7 công nhân bị chết; Ẩn tình vụ vợ U60 thuê người đánh sảy thai cô giúp việc 19 tuổi

  • Thoi su 24h238 Gai tre thue chat chan tay truc loi
    Thời sự 24h(23/8): Gái trẻ thuê chặt chân tay trục lợi

    Xé áo, cắt tóc nhân tình ở phố: Nhân tình là "osin" của kẻ chủ mưu; Giám định ADN để nhận dạng 150 ngôi mộ bị xâm phạm; Vụ "tháp nghiêng" chờ sập: 3/4 hộ dân đã di dời; Dân không có quyền kiểm tra CSGT': Giám sát khác kiểm tra; Bạn gái trễ giờ lên máy bay, nam thanh niên xông vào đánh nhân viên hàng không

  • Thoi su 24h228 Nhung vu giet hai can bo tai tieng
    Thời sự 24h(22/8): Những vụ giết hại cán bộ tai tiếng

    TPHCM kiểm tra "lót tay" lấy sổ đỏ: Sẽ như Hà Nội?; Những vụ giết hại cán bộ bằng súng tai tiếng nhất từ trước tới nay; Hé lộ nguyên nhân ban đầu vụ nhóm côn đồ nổ súng truy sát 1 gia đình ở Thanh Hóa; Nước biển miền Trung 'đạt chuẩn' để tắm và nuôi thủy sản; Cán bộ điều tra đánh người nhưng vẫn có thư cảm ơn;... là những tin tức thời sự nổi bật ngày 22/8/2016.

  • Tong hop tin An ninh phap luat tuan 142082016
    Tổng hợp tin An ninh - pháp luật tuần (14-20/8/2016)

    Như một gáo nước lạnh tạt vào mặt khi dư luận còn đang bàng hoàng trước thảm án Lào Cai. Trọng án Yên Bái, 3 nạn nhân là những người đứng đầu cơ quan lãnh đạo tỉnh. Thảm án Hà Giang, mẹ giết 3 con ruột vì mâu thuẫn với chồng. Giết mẹ vợ và em vợ ở Thái Bình.Những vụ án như một chuỗi sự kiện tiếp diễn xảy ra trong một thời gian ngắn. Có thể nói tuần này là t

  • Toan canh kinh te tuan 1408 20082016
    Toàn cảnh kinh tế tuần (14/08- 20/08/2016)

    Những dự án lọc dầu lớn phải bù lỗ tới hàng nghìn tỷ đồng, Bộ Công thương phản hồi về bộ nhiệm tại Sabeco, bảo mật tại các NH lớn, giá xăng tăng trở lại...Cùng với đó là những thông tin bất động sản, tài chính- ngân hàng, thị trường tiêu dùng... tiếp tục là những tin tức - sự kiện kinh tế nổi bật tuần qua.

  • Tong hop tin Doi song tuan qua 15218
    Tổng hợp tin Đời sống tuần qua (15-21/8)

    Mới đây, lời cảnh báo được một vị phụ huynh đưa ra cùng với hình ảnh được cắt ra từ camera của lớp học mẫu giáo cho thấy một bé trai đang cố làm chuyện người lớn với bé gái trong giờ nghỉ trưa khiến nhiều bậc cha mẹ phải suy ngẫm.