Stuxnet vẫn còn tồn tại trên Windows XP

Stuxnet lợi dụng lỗ hổng chưa được vá trên Windows XP để khai thác 2/3 máy tính người dùng hệ điều hành này.

Theo nghiên cứu của Kaspersky lab, mặc dù lỗ hổng CVE-2010-2568 được vá trong tháng 6 năm 2010, từ tháng 11 năm 2013 đến tháng 6 năm 2014, hệ thống vẫn phát hiện ra hàng chục triệu người dùng bị lỗ hổng này lợi dụng.

Phát hiện 64,19% là trên XP và 27,99% trên Windows 7. Một lượng lớn các phát hiện đều xuất phát từ XP cho thấy hầu hết các máy tính không được cài đặt các giải pháp bảo mật cũng như sử dụng phiên bản Windows lỗi thời, các phát hiện từ hệ thống máy tính chứng minh sự hiện diện của mã độc khai thác lỗ hổng CVE-2010-2568 trên các thư mục và được phép truy cập.

Có hai lý do khiến lỗ hổng nghiêm trọng này tồn tại quá lâu mà không khắc phục. Một số người biết họ có lỗ hổng bảo mật nhưng vì lí do nào đó họ không thể khắc phục do sợ làm ảnh hưởng đến những thứ khác, một số người khác thì không biết lỗ hổng hiện diện trên mạng của họ. Trong cả hai trường hợp, chi phí cho việc dọn dẹp lớn hơn chi phí phát hiện lỗi và vá lỗ hổng.

Mikko Hypponen, giám đốc nghiên cứu của F-Secure cho rằng: “Windows XP không bao giờ biến mất. Lỗ hổng như CVE-2010-2568 sẽ luôn ở đó nếu người dùng không cập nhật hệ thống của họ.”

Stuxnet có nhiều biến thế, nó sẽ tiếp tục phát triển cho đến khi hết tác dụng. Chúng ta nên quan tâm nhiều hơn đến nó khi lỗ hổng này vẫn được dùng để khai thác hệ thống hay dữ liệu nhạy cảm ảnh hưởng nhiều hệ thống khác nhau. Chúng ta không thể đánh giá tác động một cách độc lập.

Kaspersky thông báo có 16,37% khách hàng của Kaspersky Lab sử dụng Windows XP trong khi phiên bản mới nhát hiện nay là Windows 8.1 . Windows XP vẫn còn được sử dụng rộng rãi tại Việt Nam, Trung Quốc, Ấn Độ, Algeria hay Tây Ban Nha.

Bình luận

Từ khóa: