Tội phạm mạng thường sử dụng lỗ hổng trong mã chương trình để truy cập vào dữ liệu và tài nguyên trên máy tính bị lỗi bảo mật. Các chương trình độc hại được thiết kế đặc biệt để khai thác lỗ hổng, được gọi là kỹ thuật exploit, đang ngày càng phổ biến nhanh chóng.
Điển hình như sâu Stuxnet khét tiếng, vốn không chỉ khai thác một mà đến 4 lỗ hổng cùng lúc trong hệ điều hành Windows, là một trong những minh chứng rõ ràng nhất về việc sử dụng kỹ thuật exploit ngày càng phổ biến của tội phạm mạng.
Chuyên viên phân tích virus của Kaspersky Lab, Vyacheslav Zakorzhevsky nhận xét: "Trước đây, tội phạm chủ yếu nhắm mục tiêu vào các lỗ hổng bảo mật trong hệ điều hành Microsoft Windows. Tuy nhiên trong vài năm gần đây, hacker đã chuyển trọng tâm vào những sản phẩm như Adobe Flash Player và Adobe Reader".
Do vậy một sản phẩm mới có tên Adobe Updater đã được phát hành để thực hiện một chức năng tương tự như của Windows Update, nhằm tự động tải về và cài đặt bản vá lỗi cho các chương trình cài đặt trên máy tính của người dùng. Hiện nay, công cụ Java của Sun cũng đã trở thành mục tiêu của tấn công khai thác lỗ hổng bảo mật. Sun cũng đang cố gắng giải quyết tình hình cập nhật bản vá của mình.
Chuyên gia Kaspersky Lab cũng khuyến cáo người dùng thường xuyên kiểm tra các bản cập nhật phần mềm, cài đặt chúng ngay khi được phát hành, có thể cài đặt thủ công nếu cần thiết, không bấm vào các đường liên kết không rõ ràng hoặc mở những email xuất hiện trong hộp thư không rõ người gửi.
Ngoài ra, việc sử dụng trình duyệt như Google Chrome, Mozilla Firefox và Internet Explorer với nhiều bộ lọc sẵn có để ngăn chặn lừa đảo trực tuyến và trang web độc hại cũng giúp giảm nguy cơ bị lây nhiễm.
Hà Mai