Sự phân bố địa lý các phát hiện lỗ hổng CVE-2010-2568. (Nguồn: Kaspersky)
Hãng bảo mật Kaspersky chiều 6/8 phát đi thông báo cho biết, các lỗ hổng bảo mật của hệ điều hành Windows đang là mục tiêu của các phần mềm độc hại, đặc biệt là lỗ hổng CVE-2010-2568.
Các máy tính là nạn nhân chính của lỗ hổng này hầu hết của người sử dụng tại Việt Nam (42.45%), Ấn Độ (11,7%), Indonesia (9,43%), Brazil (5,52%) và Algeria (3.74%).
Theo đại diện Kaspersky Lab, lỗ hổng này bị khai thác bởi sâu máy tính Stuxnet (phá hoại dữ liệu hoặc các hệ thống máy tính), vốn được biết nhiều với cái tên virus “shortcut.”
Lỗ hỗng CVE-2010-2568 được phát hiện vào năm 2010 và đến nay chương trình độc hại để khai thác lỗ hổng này vẫn còn phổ biến và là mối đe dọa cho người dùng Windows. Nghiên cứu của Kaspersky Lab chỉ ra rằng, 19.000.000 người sử dụng đã bị lây nhiễm trong vòng tám tháng (từ 11/2013 đến 6/2014).
CVE-2010-2568 ảnh hưởng đến Windows XP, Vista, Windows 7 cũng như Windows Server 2003 và 2008.
Tuy đầu tháng 8 năm 2010, Microsoft phát hành một bản cập nhật bảo mật có thể vá lỗ hổng CVE-2010-2568 nhưng hệ thống của Kaspersky Lab vẫn phát hiện hàng triệu trường hợp phần mềm độc hại khai thác lỗ hổng này.
Vyacheslav Zakorzhevsky, người đứng đầu nhóm nghiên cứu lỗ hổng của Kaspersky Lab nhận xét: “Những con số trên rõ ràng tạo ra một nguy cơ lây nhiễm các phần mềm độc hại trong tổ chức nơi những máy chủ dễ bị tổn thương vẫn hoạt động. Do đó, chúng tôi kêu gọi các nhà quản lý IT nên chú ý hơn đến việc đảm bảo phần mềm được cập nhật thường xuyên trên các máy tính của công ty và sử dụng đầy đủ các công cụ bảo vệ trước những mối đe dọa trên mạng.”