CMC cảnh báo dòng Trojan mới potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (114.46 KB, 6 trang )
CMC cảnh báo dòng Trojan mới
Một lỗ hổng nghiêm trọng trong Windows Shell đã được phát hiện vào
ngày 15/7 và hiện tại lỗi này đang bị mã độc Stuxnet khai thác triệt để,
trong khi đó Microsoft vẫn chưa đưa ra bản vá lỗi.
Tuy nhiên, người dùng có thể yên tâm vì các phiên bản phần mềm diệt virus
CMC Internet Security/CMC Antivirus đã phát hiện và diệt được các biến thể
của dòng Trojan lợi dung lỗ hổng bảo mật này
Lỗ hổng lần này được tin tặc khai thác để thực thi mã độc với mục đích
chiếm toàn quyền điều khiển hệ thống của người dùng. Sau khi chiếm quyền
thành công chúng sẽ tiến hành cài đặt các chương trình mã độc, thay đổi hoặc
xóa dữ liệu. Điều đáng nói ở đây là chỉ cần người dùng cắm USB vào máy
tính trong đó có chứa file .Ink (định dạng shortcut) đã được nhúng mã độc thì
file mã độc sẽ được thực thi ngay khi người dùng click mở USB. Tính nguy
hiểm của lỗ hổng lần này là virus có thể tự động kích hoạt ngay cả khi người
dùng đã vô hiệu hóa tính năng AutoPlay và AutoRun.
Các phiên bản Windows bị ảnh hưởng bởi lỗi này gồm có: Windows XP
SP3, XP Pro x64 SP2, Windows Server 2003 SP2, Server 2003 x64 Edition
SP2, Vista SP1/SP2, Vista x64 SP1/SP2, Windows Server 2008/SP2 và
x64/SP2, Windows 7 32-bit và 64-bit, Windows Server 2008 R2 64-bit.
Các chuyên gia bảo mật của CMC InfoSec khuyến cáo người dùng hãy sử
dụng phần mềm diệt virus quét USB trước khi thực hiện bất kỳ thao tác nào,
đồng thời nên theo dõi và cập nhật bản vá lỗi ngay khi Microsoft đưa ra.
