Theo từ nhóm Trustworthy Computing của Microsoft, có chưa tới 1 phần trăm các lỗ hổng được phát hiện trong nửa đầu năm 2011 đã tận dụng các lỗ hổng zero-day.
Trung tâm bảo hành laptop Samsung tại Hà Nội http://sualaptop.top/trung-tam-bao-hanh ... a-noi.html
Các báo cáo an ninh mới nhất của SIR (Security Intelligence Report - SIR) mới đây được công bố ngày 11/10 bởi nhóm Trustworthy Computing tại Microsoft . Nghiên cứu kéo dài 6 tháng cũng được trình bày tại Hội nghị RSA Châu Âu vào cùng ngày của Adrienne Hall, Tổng giám đốc của Máy tính đáng tin cậy.

Microsoft không cố gắng tạo ấn tượng rằng các cuộc tấn công zero-day không phải là một vấn đề, hoặc rằng họ không cần phải giải quyết, Jeff Jones, giám đốc bộ phận an ninh của nhóm Trustworthy Computing, nói với eWEEK . Thay vào đó, báo cáo nhằm chứng minh rằng hầu hết các mối đe dọa đều có thể ngăn ngừa được và giúp các nhà quản lý CNTT đánh giá tốt hơn nguy cơ và tập trung vào cách giáo dục người dùng về phòng thủ.

Jones nói: "Chúng tôi không nói rằng đừng lo lắng về zero-day, nhưng chúng cần được đưa vào bối cảnh.
Theo các nhà nghiên cứu của Microsoft, khai thác dựa vào lỗ hổng zero-day chỉ chiếm 0.12% tổng hoạt động khai thác trong nửa đầu năm 2011, với mức đỉnh 0.37% trong tháng 6. Báo cáo cho thấy các cuộc tấn công kỹ thuật xã hội, như lừa người dùng làm điều gì đó nguy hiểm, là phổ biến hơn nhiều và có nhiều rủi ro cho doanh nghiệp. Các nhà nghiên cứu của Microsoft đã phát hiện ra rằng 44,8% phần mềm độc hại đã lây lan theo một số hình thức "tương tác người dùng" và 26% lạm dụng tính năng "Tự động chạy" của Windows.
Trung tâm bảo hành laptop sony vaio tại Hà Nội http://sualaptop.top/trung-tam-bao-hanh ... a-noi.html
Báo cáo cho rằng có rất nhiều vectơ để phân phối phần mềm độc hại, tấn công mạng và ăn cắp thông tin. Theo Jones, không có "kỹ thuật đơn lẻ". Mặc dù thực tế là Microsoft đã phát hành một bản vá để tắt tự động chạy trên hệ thống Windows, các cuộc tấn công khai thác các tính năng vẫn còn phổ biến, theo báo cáo.

Jones cho biết Auto-Run nhằm mục đích làm cho mọi thứ trở nên hiệu quả hơn, nhưng kết quả là trở thành một vector tấn công chính.

Phần lớn đáng kể trong số 0 ngày bị khai thác trong nửa đầu năm 2011 có liên quan đến hai lỗ hổng trong Flash Player của Adobe. Adobe vá lỗ hổng đầu tiên (CVE-2011-0611) trong vòng một tuần kể từ khi một khai thác được nhìn thấy trong tự nhiên. Lỗ hổng thứ hai (CVE-2011-2110) đã không có được sức kéo dài trong số các tội phạm cho đến khi một miếng vá đã được thả ra. Theo Microsoft, các công ty phần mềm đã trở nên nhạy cảm hơn với những ngày không và đang tích cực hơn trong việc vá những vấn đề đó.

Các lỗ hổng khác nhắm vào các lỗ hổng trong môi trường chạy Java của Oracle, Java Virtual Machine và Java SE trong Kit phát triển Java2. Jones cho biết những kẻ tấn công thường đi theo những lỗ hổng được biết đến mà các quản trị viên đã không phải lo lắng đến việc sửa lỗi thay vì phải nỗ lực tìm kiếm và khai thác các lỗ hổng bảo mật chưa biết.

Các cuộc tấn công zero-day thường nhận được nhiều sự chú ý và rất đáng sợ cho người tiêu dùng và các chuyên gia CNTT, Jones nói. Microsoft muốn làm rõ phạm vi của mối đe dọa, đó là lý do tại sao SIR mới nhất tập trung vào các lỗ hổng zero-day và các cuộc tấn công khai thác chúng.

Theo Jones, SIR sẽ "ngăn chặn quản lý khỏi hoảng sợ" về các mối đe dọa zero-day vì các quản trị viên làm việc với bảo mật "hàng ngày" có thể sử dụng thông tin này để cho thấy các nhà quản trị cấp cao những gì đe dọa phổ biến nhất đối với doanh nghiệp.

Tim Rains, giám đốc quản lý sản phẩm của Trust Computing Communications tại Microsoft, đã viết trong một blog. "Rủi ro liên quan đến khai thác zero-day là có thật và cần được trình bày trong kế hoạch quản lý rủi ro của tổ chức.

Báo cáo rất rõ ràng về thực tế là các tổ chức sử dụng các phiên bản phần mềm mới hơn, chứ không chỉ các sản phẩm của Microsoft, luôn được bảo vệ tốt hơn, Jones nói. Đó là một "hành động rõ ràng để hành động" để các tổ chức tận dụng các tính năng mới hơn và bảo vệ tốt hơn bằng cách cập nhật số phiên bản phần mềm và thậm chí nhiều hơn đối với các trình duyệt Web.

Các SIR trước đây từ Microsoft đã tập trung lừa đảo trực tuyến và scareware, botnet và sử dụng máy tính cá nhân để gửi spam và các phần mềm độc hại khác.
Sửa Laptop tại Duy Tân http://sualaptop.top/sua-laptop-tai-duy-tan.html