Theo đó từ tháng 9-2012 đến tháng 8-2013, tổng cộng có đến 14,1 triệu tấn công sử dụng lỗ hổng của Java được thực hiện, nhiều hơn 1/3 so với cùng kỳ năm 2011 – 2012, nghiên cứu được thực hiện dựa trên dữ liệu thu thập được từ người dùng trên toàn cầu. Trong số 14,1 triệu cuộc tấn công phát hiện sử dụng khai thác lỗ hổng Java, hầu hết xảy ra trong nửa cuối thời gian nghiên cứu - hơn 8,54 triệu cuộc tấn công đã được xác nhận từ tháng 3 đến tháng 8 năm 2013, tăng 52,7% so với sáu tháng trước đó. Khoảng 50% cuộc tấn công sử dụng 6 lỗ hổng Java quen thuộc.
Tấn công bằng cách khai thác lỗ hổng là những phương pháp tấn công bằng các chương trình độc hại được thiết kế nhằm lợi dụng các lỗ hổng của phần mềm hợp pháp để xâm nhập vào máy tính. Các chức năng được chạy ẩn khiến việc khai thác trở nên vô cùng nguy hiểm. Nếu một máy tính đang chạy phiên bản có lỗ hổng của bất kỳ phần mềm nào, chỉ cần truy cập vào một trang web bị lây nhiễm hoặc mở một tập tin có chứa mã độc là đủ để tiến hành khai thác. Theo truyền thống, mục tiêu phổ biến của phương thức tấn công này là Oracle Java, Adobe Flash Player và Adobe Reader. Tuy nhiên, nghiên cứu của Kaspersky Lab cho thấy Java ngày càng trở thành mục tiêu hàng đầu của tội phạm mạng trong năm qua.
Để tự bảo vệ mình chống lại các mất mát tiềm năng của một cuộc tấn công độc hại sử dụng khai thác lỗ hổng Java, người dùng gia đình và doanh nghiệp nên cài đặt các bản cập nhật Java kịp thời cũng như lựa chọn giải pháp bảo mật đáng tin cậy có thể ngăn chặn khai thác lỗ hổng này.
Bình luận (0)