99 lỗi bảo mật được vá với bản vá Patch Tuesday mới cập nhật của Microsoft

Chỉ vài giờ sau khi Adobe phát hành bản cập nhật bảo mật cho năm trong số các phần mềm được sử dụng rộng rãi của mình, gã khổng lồ công nghệ Microsoft cũng đã phát hành bản vá bảo mật Patch Tuesday cho tháng 2/2020. Bản cập nhật này vá tới 99 lỗ hổng bảo mật trong các sản phẩm của hãng.

Theo các chuyên gia, trong 99 lỗ hổng được vá , có 12 lỗ hổng rất nghiêm trọng và 87 lỗ hổng nghiêm trọng.

Có tổng cộng năm lỗi đã được công khai cho đến thời điểm bản vá phát hành. Bốn trong số đó là lỗi rất nghiêm trọng và lỗi còn lại (CVE-2020-0674) là lỗi nghiêm trọng. Chúng đều đang bị tin tặc khai thác tấn công rất nhiều.

Microsoft đã cảnh báo về lỗ hổng zero-day này trong trình duyệt Internet Explorer (IE) vào tháng 1. Tuy nhiên họ mới đưa ra lời cảnh báo chứ chưa đưa ra bản vá cho hàng triệu người dùng bị ảnh hưởng.

Như đã giải thích trước đây, lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các máy tính mục tiêu và kiểm soát hoàn toàn chỉ bằng cách dẫn dụ nạn nhân mở một trang web độc hại trên trình duyệt Microsoft bị lỗi. 

Tất cả các phiên bản được hỗ trợ của Microsoft Windows cũng chứa một lỗ hổng RCE nghiêm trọng (CVE-2020-0662). Từ đó kẻ tấn công có tài khoản domain user (domain user – người dùng có tên người dùng và mật khẩu được lưu trữ trên bộ điều khiển miền thay vì máy tính mà người dùng đang đăng nhập) có thể khai thác và chạy mã tùy ý trên hệ thống mục tiêu với quyền nâng cao.

Remote Desktop Client (Phần mềm điều khiển máy tính từ xa) cũng có 2 lỗi nghiêm trọng. 2 lỗi đó được gọi là CVE-2020-0681 và CVE-2020-0734, đây không phải là lỗi wormable (wormable – dễ khai thác và lây nhiễm từ máy này sang máy khác) nhưng có thể được sử dụng để đe dọa các hệ thống bị lỗi khi kết nối với máy chủ độc hại hoặc không đáng tin cậy.

Theo bài viết của Microsoft “Để khai thác lỗ hổng này, kẻ tấn công cần phải có quyền kiểm soát máy chủ và sau đó dụ dỗ người dùng kết nối với nó. Kẻ tấn công sẽ không thể ép buộc người dùng kết nối với máy chủ độc hại, chúng cần lừa người dùng kết nối thông qua tấn công phi kỹ thuật (social engineering), giả mạo bộ đệm DNS hoặc sử dụng kỹ thuật tấn công xen giữa (MITM – Man in the Middle)”.

“Kẻ tấn công cũng có thể tấn công một máy chủ hợp pháp, lưu trữ mã độc trên đó và chờ người dùng kết nối.”

Một lỗ hổng nghiêm trọng khác là CVE-2020-0729 tồn tại trong cách Microsoft Windows phân tích các tệp LNK. Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống và kiểm soát nó hoàn toàn .

Bài viết cũng nêu “Kẻ tấn công có thể chuyển cho người dùng một ổ đĩa di động hoặc chia sẻ từ xa tệp .lnk và tệp nhị phân độc hại có liên quan. Khi người dùng mở ổ đĩa này (hoặc tệp chia sẻ từ xa) trong Windows Explorer hoặc bất kỳ ứng dụng nào khác phân tích cú pháp tệp .lnk, tệp nhị phân độc hại sẽ chạy mã trên hệ thống theo ý muốn của kẻ tấn công.”

Bên cạnh đó, hầu hết các lỗi nghiêm trọng khác là lỗi hỏng bộ nhớ trong IE, trình duyệt Edge và công cụ kịch bản Chakra. Nếu khai thác chúng thành công, kẻ tấn công từ xa chưa được xác thực có thể thực thi mã tùy ý trên hệ thống như là người dùng hiện tại.

Lỗi tính năng bảo mật nghiêm trọng (CVE-2020-0689) tạo ra mối đe dọa cho người dùng có ý thức bảo mật. Theo Microsoft, có một lỗ hổng trong tính năng khởi động an toàn cho phép kẻ tấn dễ dàng bỏ qua và tải phần mềm không đáng tin cậy vào hệ thống.

Các bản cập nhật mới này cũng chứa các bản vá cho nhiều lỗ hổng leo thang đặc quyền ảnh hưởng đến các phiên bản của hệ điều hành Windows, cho phép những kẻ tấn công thấp quyền chạy mã tùy ý trong chế độ Kernel (Kernel mode).

Người dùng và quản trị viên hệ thống được khuyến nghị sử dụng các bản vá bảo mật mới nhất càng sớm càng tốt để ngăn chặn tội phạm mạng và hacker chiếm quyền kiểm soát máy tính.

Để cài đặt các bản cập nhật bảo mật mới nhất, bạn có thể vào ‘Cài đặt → Cập nhật & Bảo mật → Cập nhật Windows → Kiểm tra các bản cập nhật trên máy tính của bạn’ (Settings → Update & Security → Windows Update → Check for updates on your computer) hoặc bạn có thể cài đặt các bản cập nhật theo cách thủ công.

Theo TheHackerNews