( Security Java Tâm Gà www.c10mt.com ) Một lỗi bảo mật nguy hiểm của Java hiện có trong rất nhiều máy tính trên thế giới, đang trở thành mục tiêu của các hacker nhằm cài đặt mã độc lên máy nạn nhân.

Java 7, phiên bản bị ảnh hưởng bởi lỗi bảo mật nguy hiểm - Ảnh: Internet
Java 7, phiên bản bị ảnh hưởng bởi lỗi bảo mật nguy hiểm - Ảnh: Internet
Hãng bảo mật FireEye đã ghi nhận một làn sóng tấn công khai thác lỗi bảo mật chưa được vá của Java, cài đặt trojan Poison Ivy lên máy tính nạn nhân, và chịu sự điều khiển và ra lệnh từ các máy chủ đặt tại Trung Quốc và Singapore.

*** Bài viết liên quan khác : Tấn công máy tính trường học để sửa điểm cho con

Oracle thường phát hành các bản vá cho Java ba lần mỗi năm và thời điểm phát hành kế tiếp còn gần hai tháng nữa. Đáng lo ngại hơn khi thông tin lỗi và cách khai thác đã được đưa vào công cụ Metasploit, công cụ thương mại chuyên dụng để kiểm tra và khai thác lỗi bảo mật, mọi người đều có thể mua công cụ này và vận hành dễ dàng.

Các chuyên gia nghiên cứu bảo mật từ FireEye cho rằng mã khai thác lỗi Java sẽ nhanh chóng lan rộng trên mạng và theo đó, các đợt tấn công dựa trên mã này cũng sẽ bùng nổ. Trước nguy cơ bảo mật nguy hiểm này, người dùng có thể khóa Java trong trình duyệt web trên máy tính của mình trước khi có bản vá chính thức từ Oracle. 

Tuy nhiên, khóa Java trong trình duyệt web cũng đồng nghĩa tắt một số chức năng trên nhiều website. Đầu năm nay, mã độc Flashback cùng các biến thể cũng đã khai thác lỗi trong Java, tấn công và lây nhiễm hơn 600.000 máy Mac buộc Apple phải khóa hẳn Java theo mặc định trong trình duyệt Safari.

Tắt Java trong các trình duyệt web


* Trình duyệt FireFox, Chrome và Safari:
- Chrome: gõ "about:plugins" (không bao gồm dấu ngoặc kép) vào khung địa chỉ và Enter. Tìm đến plug-in Java và nhấn "Disable".




- FireFox: tương tự Chrome, bạn gõ "about:addons" vào ô địa chỉ và Enter. Tìm đến plug-in Java trong danh sách rồi chọn "Disable".



- Safari: trên thanh menu, chọn lần lượt Safari > Preferences > Security > Web Content. Tìm đến Java và khóa.

* Trình duyệt Internet Explorer:
Mở trình duyệt web IE, trên thanh menu, chọn Tools > Manage add-ons. Tại cửa sổ quản lý các tiện ích phụ trợ (Add-ons), click chọn Java Plug-in và nhấn nút "Disable" ở góc dưới để khóa. Nhấn "Close" và "OK" để đóng lại.



Khi truy cập một trang web uy tín có yêu cầu Java, bạn có thể kích hoạt trở lại cũng theo thao tác trên.

Thanh Trực

Tình hình virus và an ninh mạng tháng 8-2012


Theo Bkav, trong tháng 8 đã có 3.052 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 5.744.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.Sality.PE đã lây nhiễm trên 343.000 lượt máy tính. Trong tháng 8, đã có 201 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 8 trường hợp gây ra bởi hacker trong nước, 193 trường hợp do hacker nước ngoài.


Virus máy tính (tại Việt Nam)
Số lượng
Số máy tính bị nhiễm virus
5.744.000
Số dòng virus mới xuất hiện trong tháng
3.052
Virus lây lan nhiều nhất: W32.Sality.PE
343.000
An ninh mạng (tại Việt Nam)
Số lượng
Theo quan sát của Bkav:
Số website Việt Nam bị hacker trong nước tấn công
8
Số website Việt Nam bị hacker nước ngoài tấn công
193

            Tổng

201



Danh sách 10 virus lây nhiều nhất trong tháng 8-2012

STT
Tên virus
1
W32.Sality.PE
2
W32.StuxnetQKY.Trojan
3
W32.StarterYY.Trojan
4
W32.AutoRunUSB.Worm
5
W32.Vetor.PE
6
W32.Tmgrtext.PE
7
W32.CmVirus.Trojan
8
W32.ScriptDropperB.Worm
9
W32.Kawin.Trojan
10
W32.LnkFakeFolder.Worm






Cảnh giác lỗi Java ngăn tin tặc cài mã độc

Bạn đang xem một trong các bài viết tại Chuyên Mục JavaSecurity. Và đây là địa chỉ link bài viết http://www.c10mt.com/2012/09/canh-giac-loi-java-ngan-hacker-cai-ma-oc.html . Tâm Gà xin cảm ơn bạn đã theo dõi bài viết này. Đừng quên nhấn LIKE Chia Sẻ để ủng hộ Tâm Gà nếu bài viết có ích !




DMCA com Protection Status