Phát hiện lỗ hổng bảo mật nghiêm trọng ảnh hưởng hàng trăm triệu máy tính

Mai Hoàng Minh14:25 14/01/2013

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên nền tảng Java có khả năng ảnh hưởng đến hàng trăm triệu người dùng đang sử dụng máy tính chạy Mac, PC và cả Linux. Hãng phần mềm Oracle (đứng sau Java) phải lập tức tung bản vá để khắc phục.

Lỗ hổng bảo mật nghiêm trọng trên được các chuyên gia của hãng nghiên cứu bảo mật Pháp Kefeine phát hiện ra. Đáng chú ý, đây là một lỗ hổng bảo mật zero-day, nghĩa là đã bị các hacker phát hiện và khai thác.

Theo đó, lỗ hổng bảo mật này ảnh hưởng đến phiên bản Java 7 Update 10 được Oracle phát hành vào tháng 10 năm ngoái. Hacker có thể lợi dụng lỗ hổng bảo mật này để chèn mã độc vào các trang web từ đó chiếm toàn quyền điều khiển máy tính của người dùng.

Chưa dừng ở đó, lỗ hổng bảo mật này được hacker lợi dụng để cài đặt phần mềm tống tiền trên máy tính của nạn nhân, một kiểu tấn công mà yêu cầu các nạn nhân phải trả tiền cho hacker để ngừng kiểm soát máy tính của họ.

Video đang HOT

Thêm một lần nữa, Java trở thành mục tiêu để các hacker nhắm đến

Hiện Oracle chưa thể thống kê con số chính xác người dùng đang download và cài đặt phiên bản Java 7 Update 10, tuy nhiên con số ước tính phải lên đến hơn 850 triệu máy tính và các thiết bị khác, bao gồm cả các thiết bị chạy hệ điều hành Windows, Mac và thậm chí cả Linux.

Sở dĩ con số người bị ảnh hưởng bởi lỗ hổng bảo mật này là rất lớn vì nền tảng Java hiện tại đều đang được cài đặt trên hầu hết mọi máy tính, bao gồm cả dưới dạng plugin Java trên trình duyệt web.

Theo các chuyên gia bảo mật của Kafeine thì họ đã phát hiện ra lỗ hổng bảo mật này được khai thác và lợi dụng trên một trang web với hàng trăm ngàn lượt truy cập mỗi ngày.

Ngay sau khi thông tin về lỗ hổng bảo mật nghiêm trọng này được công bố, Oracle đã phải lập tức phát hành phiên bản Jave 7 Update 11 để vá lại lỗi trên. Oracle cho biết phiên bản cập nhật mới sẽ thay đổi cách thức mà Java tương tác với các ứng dụng web.

Các chuyên gia bảo mật khuyến nghị người dùng máy tính nên lập tức nâng cấp phiên bản Java mới để tránh bị hacker khai thác lỗ hổng và tấn công chiếm quyền điều khiển. Người dùng có thể download bản nâng cấp Java mới này tại đây (bao gồm cả phiên bản dành cho Windows, Mac và Linux) hoặc tại đây (gồm phiên bản dành cho Windows 32-bit và Windows 64-bit).

Đáng chú ý, đây không phải là lần đầu tiên một lỗ hổng bảo mật nghiêm trọng có phạm vi ảnh hưởng lớn bị phát hiện trên nền tảng Java. Cuối tháng 9 năm ngoái, một lỗ hổng bảo mật tương tự cũng đã bị phát hiện ra, với phạm vi ảnh hưởng ước tính lên đến 1 tỷ máy tính. Tuy nhiên, lỗ hổng bảo mật này chưa được hacker phát hiện ra để khai thác và đã được Oracle khắc phục sau đó không lâu.

Theo Dantri

Oracle "chắp cánh" cho dịch vụ điện toán đám mây Vừa qua, tập đoàn Oracle đồng ý mua lại Eloqua - công ty sản xuất phần mềm quảng cáo tự động (marketing automation) vừa được niêm yết trên sàn Nasdaq tháng 8 vừa qua với giá 810 triệu USD. Mục tiêu của họ chính là tăng cường khả năng cạnh tranh cho dịch vụ điện toán đám mây. Eloqua là một tập đoàn...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Xung đột Nga - Ukraine trước bước ngoặt08:59

Vụ trộm bồn cầu làm bằng 98 kg vàng: nghi phạm ra tay trong 5 phút09:08

Báo Mỹ: Ông Trump "khó chịu" vì trang phục của ông Zelensky01:28

Ông Trump khen ông Zelensky dũng cảm, không cam kết hỗ trợ lực lượng châu Âu tại Ukraine08:00

Phát sốt đoạn phim ông Trump, ông Netanyahu nhâm nhi cocktail ở bãi biển Gaza08:01

Không chỉ Mỹ, Pháp cũng đàm phán về khoáng sản quan trọng với Ukraine09:14

Xe mất thắng lao xuống rãnh ven đường, ít nhất 18 người thiệt mạng tại Thái Lan01:07

Chi tiết màn tranh cãi "đốt nóng" cuộc gặp giữa ông Trump và ông Zelensky01:38

Ông Tập Cận Bình nói kinh tế Trung Quốc đang đối mặt nhiều thách thức08:09

Tiêu điểm

Tin đang nóng

Tin mới nhất

Đồ uống có đường tác động ra sao đến sức khỏe cộng đồng?

21:08:05 11/03/2025

Trong Dự thảo Luật thuế Tiêu thụ đặc biệt (sửa đổi), nước giải khát theo Tiêu chuẩn Việt Nam (TCVN), có hàm lượng đường trên 5g/100ml được bổ sung vào đối tượng chịu thuế với thuế suất là 10%.

Tấn công tàu hỏa chở hàng trăm hành khách tại Pakistan

20:15:04 11/03/2025

Theo giới chức đường sắt, tại thời điểm xảy ra vụ việc, tàu Jaffar Express đang trong hành trình từ thành phố Quetta thuộc tỉnh Balochistan đến thành phố Peshawar ở tỉnh Khyber Pakhtunkhwa. Trên 9 toa tàu có khoảng 400 hành khách.

Thế kỷ 21: Quân đội Mỹ có đang mắc kẹt trong tư duy lỗi thời?

20:13:02 11/03/2025

Theo ông Ferrari, Mỹ cần đánh giá lại ba đặc điểm chính trong tổ chức và xây dựng lực lượng để đối phó với các cuộc xung đột trong tương lai.

Châu Âu và bóng đen tội phạm băng đảng

20:10:32 11/03/2025

Theo số liệu mới nhất của Cơ quan Thống kê EU (Eurostat), 10% công dân EU cho biết đã từng chứng kiến tội phạm, bạo lực hoặc phá hoại ở khu vực địa phương của họ.

Cách EU có thể đảm bảo an ninh cho Ukraine

19:57:48 11/03/2025

Viện trợ vũ khí ồ ạt và bền vững: Các nước thành viên cần tăng tốc chuyển giao vũ khí hạng nặng như xe tăng Leopard 2, hệ thống phòng không IRIS-T, đồng thời thúc đẩy sản xuất công nghiệp quốc phòng chung.

UAV ồ ạt tấn công Nga trước thềm hội nghị Ukraine-Mỹ: 91 chiếc ở Moskva và 126 chiếc ở Kursk bị bắn hạ

19:46:27 11/03/2025

Thống đốc khu vực Moskva, ông Andrei Vorobyov, cho biết ít nhất một người thiệt mạng và ba người bị thương. Ông Vorobyov cũng đăng một bức ảnh về một căn hộ bị hư hại với cửa sổ bị thổi bay.

Saudi Arabia chuyển mình thành trung gian hòa giải cho các cuộc khủng hoảng toàn cầu

19:45:57 11/03/2025

Việc Mỹ và Ukraine nhất trí gặp gỡ tại Saudi Arabia thay vì những địa điểm đáng chú ý khác như châu Âu đã làm nổi bật vị thế chủ chốt mới nổi của quốc gia giàu dầu mỏ này ở Trung Đông.

Kế hoạch của Mỹ đánh thuế cao đối với tàu biển do Trung Quốc đóng liệu có khả thi?

19:44:25 11/03/2025

Vào tháng 2, Đại diện Thương mại Mỹ (USTR), cơ quan chịu trách nhiệm điều tra vấn đề này, đã đề xuất mức phí 1,5 triệu USD đối với bất kỳ con tàu nào do Trung Quốc đóng khi cập cảng Mỹ.

Chỉ 7 quốc gia đạt tiêu chuẩn chất lượng không khí của WHO

19:40:06 11/03/2025

Điều này đặt ra yêu cầu cấp bách về việc tăng cường các biện pháp kiểm soát và giảm thiểu ô nhiễm không khí nhằm bảo vệ sức khỏe cộng đồng và hệ sinh thái toàn cầu.

Mỹ và Ukraine bắt đầu đàm phán tại Saudi Arabia

19:37:59 11/03/2025

Phái đoàn Mỹ do Ngoại trưởng Marco Rubio dẫn đầu và có sự tham gia của cố vấn an ninh quốc gia Mỹ Mike Waltz. Dẫn đầu đoàn quan chức Ukraine là ông Andriy Yermak, Trợ lý cấp cao của Tổng thống Volodymyr Zelensky.

Neom - Dự án siêu đô thị của Saudi Arabia lao đao vì chi phí khổng lồ

19:32:58 11/03/2025

Trong khi đó, công ty tư vấn McKinsey vẫn đang kiếm bộn tiền. Theo WSJ, công ty này thu về hơn 130 triệu USD mỗi năm nhờ dự án này. Một người phát ngôn của McKinsey phủ nhận rằng công ty đã tham gia vào hành vi thao túng báo cáo tài chí...

Israel dồn dập tấn công nhiều cơ sở quân sự tại Syria

19:31:06 11/03/2025

Kể từ khi Tổng thống Syria al-Assad bị lật đổ vào tháng 12 năm ngoái, quân đội Israel đã thực hiện hàng trăm cuộc không kích vào các mục tiêu ở Syria.