Lỗi bảo mật nghiêm trọng của Windows được rao bán giá 90.000 USD

Hai video cho thấy việc khai thác thành công một lỗ hổng bảo mật zero-day trên Windows đã được một nhóm hacker tung lên mạng kèm theo lời rao bán thông tin về lỗi bảo mật này với giá 90.000 USD (tương đương 2 tỷ đồng).

Theo tuyên bố của nhóm hacker này, lỗ hổng bảo mật zero-day nói trên cho phép kẻ tấn công chiếm quyền quản trị của bất kì máy tính nào cài đặt hệ điều hành Windows từ phiên bản Windows 200 đến Windows 10. Chuyên gia bảo mật cho biết không có cách nào để xác định chắc chắn những thông tin về lỗ hổng bảo mật này ngoại trừ bỏ tiền ra để mua nó và nghiên cứu. Có nhiều chứng cứ cho thấy video trên là có thể tồn tại vì người bán sử dụng một bên thứ ba độc lập, xác định khai thác zero-day hoạt động trước khi thanh toán với người mua. Các nhóm tin tặc không gian mạng sẽ nhanh chóng kết hợp khai thác với mã độc và ransomware. Đây có khả năng trở thành một công cụ vô cùng đắc lực cho tội phạm mạng xuyên quốc gia thực hiện các cuộc tấn công có chủ đích (APT).

Video qua mặt cơ chế bảo vệ Enhanced Mitigation Experience Toolkit (EMET) trong phiên bản Windows mới nhất.

Video khai thác thành công đưa tiến trình CMD.exe vào tài khoản hệ thống (Phiên bản Windows cập nhật đầy đủ mới nhất)

Trong cả hai video trên, tin tặc đã khai thác thành công một lỗ hổng nâng cao quyền trong Windows. Microsoft cho biết đã nhận được báo cáo về lỗ hổng nhưng hãng nhấn mạnh rằng không thể xác minh tính chân thực tuyên bố của tin tặc có thể khai thác trên bấy kì phiên bản Windows nào.

Xuân Dung