-
Toàn cảnh quy định mới về 22 trường hợp được miễn thuế thu nhập cá nhân -
Hành trình 10 giờ truy bắt tài xế mô tô nhẫn tâm bỏ mặc người phụ nữ bị thương nặng sau tai nạn -
Đại án tại ACV: Chủ tịch Vũ Thế Phiệt cùng 30 cá nhân vướng vòng lao lý -
Bóc gỡ đường dây buôn lậu kim cương "khủng" 280 tỷ đồng: Giám đốc giám định PNJ-LAP sa lưới -
Nữ thủ khoa đạt điểm tuyệt đối 30/30 khối B00: Hoàn thành chương trình sớm, dành nửa năm chỉ để luyện đề -
Vợ NSND Công Lý trải lòng sau doanh số 761,5 triệu đồng: "Áp lực tài chính chính là động lực" -
Giá xăng dầu đồng loạt giảm từ 16h hôm nay, E10 RON 95 còn 20.410 đồng/lít -
Diện mạo thay đổi và lời nhắn nhủ gây xúc động của Ngân 98 sau hơn 8 tháng bị tạm giam -
Tháng 7 bùng nổ với 4 bộ phim Hàn Quốc đáng chờ đợi, quy tụ dàn sao đình đám -
Nữ thủ khoa tổ hợp A01: Đạt điểm SAT cao nhất thế giới, trúng tuyển ĐH top Hàn Quốc và mê chơi game
Công nghệ
12/05/2023 20:344 lỗ hổng trong Windows có thể bị hacker khai thác tạo chuỗi tấn công
Bốn lỗ hổng bảo mật tồn tại trong hệ điều hành Windows vừa được các chuyên gia bảo mật Bkav cảnh báo rộng rãi gồm 2 lỗi thực thi mã từ xa, 1 lỗi leo thang đặc quyền và 1 lỗi vượt qua tính năng bảo mật Secure Boot. Đây là những lỗ hổng bảo mật nằm trong danh sách các lỗ hổng đã được Microsoft khắc phục trong bản vá tháng 5.
Cụ thể, lỗ hổng có mã định danh CVE-2023-29325 là một lỗi thực thi mã từ xa trong công nghệ OLE trên Windows, ảnh hưởng đến Outlook. Để khai thác, hacker gửi một email lừa đảo độc hại đến người dùng. Chỉ cần nạn nhân mở email bằng phần mềm Outlook, hoặc ứng dụng Outlook hiển thị bản xem thử của email, kẻ tấn công có thể thực thi mã từ xa và chiếm quyền điều khiển hoàn toàn thiết bị.
Với lỗ hổng CVE-2023-29336, đây là lỗi leo thang đặc quyền trong trình điều khiển nhân Win32k của hệ điều hành. Khai thác thành công, tin tặc có thể leo thang từ người dùng lên đặc quyền System - quyền cao nhất trong hệ điều hành, từ đó cài cắm mã độc trên thiết bị mục tiêu và duy trì quyền truy cập. Lỗ hổng hiện đang bị khai thác trong các cuộc tấn công thực tế.
Lỗ hổng CVE-2023-24932 tạo điều kiện để hacker vượt qua tính năng khởi động an toàn Secure Boot. Để khai thác, tin tặc tìm cách “nằm vùng” hoặc chiếm quyền quản trị trên thiết bị mục tiêu, từ đó cài mã độc bootkit (loại rootkit có khả năng can thiệp và thay đổi quá trình khởi động của hệ điều hành) lên firmware hệ thống. Bootkit này cho phép hacker chiếm quyền kiểm soát quá trình khởi động thiết bị, nằm vùng lâu hơn và tránh bị phát hiện bởi các giải pháp an ninh.
Các chuyên gia nhận định, nguy hiểm nhất là lỗ hổng thực thi mã từ xa CVE-2023-24941, với điểm nghiêm trọng CVSS là 9,8/10. Lỗ hổng này có thể là bàn đạp để hacker tấn công sâu vào các hệ thống khác. Lỗ hổng tồn tại trong giao thức chia sẻ tệp tin trong mạng NFS của Windows. Kẻ tấn công chưa được xác thực có thể gửi một lệnh tự tạo đặc biệt đến dịch vụ NFS, từ đó giành quyền kiểm soát các máy chủ Windows. CVE-2023-24941 ảnh hưởng đến Windows Server 2012, 2016, 2019 và 2022 và đặc biệt không yêu cầu tương tác người dùng.
Chuyên gia Bkav phân tích, trong những điều kiện lý tưởng, tin tặc có thể kết hợp 4 lỗ hổng trên để tạo thành một chuỗi tấn công. Theo đó, đầu tiên, các đối tượng lừa nạn nhân click vào email giả mạo để khai thác CVE-2023-29325, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu. Tiếp theo, chúng leo thang đặc quyền từ mức người dùng lên đặc quyền hệ thống qua CVE-2023-29336, sau đó lây nhiễm phần mềm độc hại và duy trì quyền truy cập trên thiết bị.
Khi đã nằm vùng trên thiết bị, hacker có thể khai thác tính năng bảo mật Secure Boot bằng CVE-2023-24932, cài cắm các phần mềm độc hại và duy trì sự hiện diện trên hệ thống nạn nhân. Và cuối cùng, các đối tượng lợi dụng CVE-2023-24941 để khai thác sâu vào các máy chủ Windows.
Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav đánh giá, thực hiện thành công các bước tấn công, hacker có thể kiểm soát toàn bộ hệ thống, đánh cắp thông tin nhạy cảm... Đặc biệt, lỗ hổng CVE-2023-29325 khiến người dùng đứng trước nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo bằng email (phishing). Việc tấn công bằng hình thức này khá dễ dàng, chi phí thấp và có thể thực hiện trên phạm vi rộng, do đó mức ảnh hưởng sẽ rất lớn.
Chuyên gia Bkav khuyến nghị người dùng cần lập tức cập nhật hệ điều hành Windows lên phiên bản mới nhất. Đồng thời, người dùng không nên mở email lạ không rõ nguồn gốc, nếu phát hiện bất thường trên hệ thống cần liên hệ đội ngũ chuyên môn để rà soát, xử lý.
Theo Vân Anh (VietNamNet)
- Tái cơ cấu mạng lưới giáo dục công lập, đặt mục tiêu giảm 30% đầu mối, tăng giáo viên đứng lớp (23:00)
- Nỗi ám ảnh mang tên "sút luân lưu" của đội tuyển Tây Ban Nha tại World Cup (56 phút trước)
- Hỏa hoạn thiêu rụi hai xe khách trong bãi đỗ, thiệt hại hàng trăm triệu đồng (1 giờ trước)
- Thảm kịch tại Thái Lan: Cậu bé 11 tuổi lái xe bán tải đâm tử vong 8 nhà sư (1 giờ trước)
- Toàn cảnh quy định mới về 22 trường hợp được miễn thuế thu nhập cá nhân (2 giờ trước)
- Hành trình 10 giờ truy bắt tài xế mô tô nhẫn tâm bỏ mặc người phụ nữ bị thương nặng sau tai nạn (2 giờ trước)
- Đại án tại ACV: Chủ tịch Vũ Thế Phiệt cùng 30 cá nhân vướng vòng lao lý (2 giờ trước)
- Bóc gỡ đường dây buôn lậu kim cương "khủng" 280 tỷ đồng: Giám đốc giám định PNJ-LAP sa lưới (2 giờ trước)
- Triệu phú tiền số bị nhóm con nợ lập mưu sát hại, giấu xác trong vali (3 giờ trước)
- Triệt phá đường dây trục lợi nhà ở xã hội: Lật tẩy chiêu trò "suất ngoại giao" để lừa đảo hơn 40 tỷ đồng (4 giờ trước)