Hàng triệu người dùng PC đã phải đối mặt với lỗ hổng độc hại mà công ty an ninh mạng Kapsersky đã phát hiện ra trong Microsoft Silverlight. Nhóm khuyên bạn nên tải phiên bản mới nhất càng sớm càng tốt Windows để nhận được bản cập nhật.
Kapsersky Lab đã phát hiện ra một lỗ hổng zero-day nguy hiểm trong Microsoft Silverlight, có khả năng ảnh hưởng đến hàng triệu người dùng Windows. Có một cách khai thác có thể cung cấp cho tội phạm mạng toàn quyền truy cập vào máy tính bị nhiễm và cho phép chúng chạy mã độc để đánh cắp thông tin, theo dõi người dùng hoặc phá hỏng máy tính nếu chúng chọn.
Plug-in Silverlight được phát triển bởi Microsoft và cho phép hỗ trợ và phát đa phương tiện trên các trang web. Sau khi Kaspersky phát hiện ra lỗ hổng zero-day, công ty đã ngay lập tức báo cáo cho Microsoft. Anh ấy đã cung cấp bản vá cho vấn đề này vào thứ ba thông qua Windows Cập nhật.
Khai thác để bán
Câu chuyện đằng sau việc phát hiện ra lỗ hổng này rất đáng chú ý. Kaspersky biết được sự tồn tại của rò rỉ thông qua một bài báo trên trang web công nghệ Ars Technica, đưa tin về cách thức gây tranh cãi Đội hack khai thác từ một hacker người Nga tên là Vitaliy Toropov. Anh ta đề nghị với công ty phần mềm gián điệp, trong số những thứ khác, một khai thác cho Silverlight (mà anh ta có thể cũng đã bán cho nhiều tổ chức khác). Các nhà nghiên cứu của Kaspersky Lab bị thu hút bởi sự tồn tại của một vụ rò rỉ như vậy và bắt đầu tìm kiếm những manh mối khả dĩ.
Bắt quả tang
Toporov là người đóng góp bận rộn cho Cơ sở dữ liệu về lỗ hổng nguồn mở, nơi nhóm an ninh mạng đã tìm thấy bằng chứng khái niệm về lỗi Silverlight có thể là cách khai thác mà hacker đang nói đến. Nhóm nghiên cứu không chắc chắn nhưng đã thiết lập một công cụ phát hiện để cho họ biết khi ai đó cố gắng sử dụng cách khai thác trên hệ thống chạy phần mềm của họ.
Không có gì xảy ra trong vài tháng. Nhóm Kaspersky cho biết: “Chúng tôi đã quên mất cho đến khi mã phát hiện của họ được kích hoạt vào ngày 25 tháng 11 năm 2015 tại một trong những khách hàng mà họ cung cấp bảo mật CNTT cho họ. Sau khi phân tích, họ có thể nói một cách chắc chắn rằng đó thực sự là phần khai thác mà Toporov đã bán và họ thông báo cho Microsoft về lỗ hổng này. Kaspersky kể toàn bộ câu chuyện một cách chi tiết bài viết trên blog.
