Nguồn: PCW

Ngày hôm qua, Microsoft cho biết họ đã thống kê được hơn 10.000 vụ tấn công trực tuyến khoan thẳng vào lỗ hổng. "Ban đầu, chúng tôi chỉ bắt gặp những vụ tấn công hợp pháp do các chuyên gia bảo mật thử nghiệm. Tuy nhiên, đến ngày 15/6, vụ tấn công thực sự đã xuất hiện", Microsoft tiết lộ trên blog. "Đầu tiên, những vụ tấn công khá dè dặt, có mục tiêu cụ thể và quy mô hạn chế. Nhưng đến tuần lễ vừa qua, chúng đã bùng nổ cả về số lượng lẫn diện tấn công".

Xuất phát từ nhiều trang web độc hại khác nhau, đợt tấn công tập trung tại Mỹ, Nga, Bồ Đào Nha, Đức và Brazil. Đặc biệt, máy tính đặt tại Nga và Bồ Đào Nha bị "dội bom" ác liệt nhất.

Theo hãng bảo mật Symantec, những vụ tấn công đạt đến đỉnh điểm vào cuối tuần trước rồi giảm dần về cường độ từ đó đến nay. Bọn tội phạm mạng đang sử dụng mã tấn công để tải nhiều chương trình độc khác nhau như virus, Trojan... về máy.

Lỗ hổng zero-day chết người lần này nằm bên trong phần mềm Trung tâm Trợ giúp và Hỗ trợ của Windows, đi kèm với hệ điều hành Windows XP. Nó được tiết lộ lần đầu vào ngày 10/6 bởi chuyên gia Tavis Ormandy, người sau này bị một số đồng nghiệp chỉ trích là đã không cho Microsoft thêm thời gian để vá lại lỗ hổng (Tavis chỉ cung cấp thông tin cho Microsoft từ hôm 5/6).

Ngoài Windows XP, phần mềm Trung tâm Trợ giúp cũng đi kèm với Windows Server 2003 nhưng có vẻ như hệ điều hành sau may mắn không bị dính lỗi.

Trong bản tin bảo mật phát hành hôm 10/6, Microsoft đã hướng dẫn một số cách thức để vô hiệu hoá Giao thức Windows Help Center. Bản tin bảo mật tháng kế tiếp của Microsoft sẽ chỉ đến tay người dùng vào ngày 13/7 tới đây. Nếu như bọn tội phạm mạng tranh thủ khoảng thời gian này để thực hiện chiến dịch tấn công mãnh liệt đợt 2, thiệt hại mà chúng gây ra cho người dùng PC toàn cầu chắc chắn sẽ rất nghiêm trọng.

Trọng Cầm (Theo PCWorld)