Cảnh báo – Trình cài Windows bị lỗ hổng Zeroday mới đang bị hacker khai thác

www.tuoitre.vn -   29/11/2021 08:00:00 1509

Hacker đang tích cực khai thác một biến thể mới của lỗ hổng bảo mật leo thang đặc quyền được tiết lộ gần đây để có thể thực thi mã tùy ý trên các hệ thống hệ điều hành đã được vá lỗi đầy đủ. Đây là động thái một lần nữa chứng minh sự chuyển động nhanh chóng của các kẻ tấn công kỹ thuật số sử dụng để vũ khí hóa các phương thức khai thác công khai.

Cảnh báo – Trình cài Windows bị lỗ hổng Zeroday mới đang bị hacker khai thác

Các chuyên gia bảo mật đã tiết lộ rằng họ phát hiện ra các mẫu phần mềm độc hại trong thị trường đang cố gắng khai thác lỗ hổng bảo mật này.

Lỗ hổng bảo mật được định danh theo dõi là CVE-2021-41379, được phát hiện bởi nhà nghiên cứu bảo mật Abdelhamid Naceri, việc nâng cao đặc quyền thông qua lỗ hổng bảo mật ảnh hưởng đến các thành phần trong phần mềm cài đặt Windows Installer ban đầu đã được giải quyết như một phần của bản vá cập nhật Microsoft trong tháng 11 năm 2021.

Tuy nhiên, trong trường hợp bản vá chưa đủ, chuyên gia bảo mật nhận thấy không chỉ có thể bỏ qua bản sửa lỗi do Microsoft triển khai, mà thông qua lỗ hổng này, các kẻ tấn công còn có thể leo thang đặc quyền cục bộ của hệ thống.

Cảnh báo – Trình cài Windows bị lỗ hổng Zeroday mới đang bị hacker khai thác

Quy trình khai thác bằng chứng (PoC), được gọi là "InstallerFileTakeOver," hoạt động bằng cách ghi đè danh sách kiểm soát truy cập tùy ý (DACL) cho Microsoft Edge Elevation Service để thay thế bất kỳ tệp thực thi nào trên hệ thống bằng tệp trình cài đặt MSI, cho phép kẻ tấn công chạy mã với đặc quyền HỆ THỐNG.

Sau đó, kẻ tấn công có đặc quyền quản trị viên có thể lạm dụng quyền truy cập để giành toàn quyền kiểm soát hệ thống bị xâm phạm, bao gồm khả năng tải xuống phần mềm bổ sung và sửa đổi, xóa hoặc trích xuất thông tin nhạy cảm được lưu trữ trong máy.

Chuyên gia bảo mật lưu ý rằng biến thể mới nhất của CVE-2021-41379 "mạnh hơn so với phiên bản gốc" và cách hành động tốt nhất là đợi Microsoft phát hành bản vá bảo mật cho sự cố "do sự phức tạp của điều này. dễ bị tổn thương. "

Không rõ chính xác khi nào Microsoft sẽ thực hiện việc tiết lộ công khai và đưa ra bản sửa lỗi. Chúng tôi đã liên hệ với công ty để nhận xét và chúng tôi sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Các cuộc tấn công ransomware tiếp tục nh...

21/11/2024 08:00:00 363
Từ tháng 1 đến tháng 6 năm 2024, các giải pháp an ninh mạng cho doanh nghiệp của Kaspersky đã phát h...

Các mối đe dọa an ninh mạng tại Việt Nam...

20/11/2024 08:00:00 386
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. C...

Nhóm tin tặc Lazarus khai thác lỗ hổng z...

07/11/2024 08:00:00 331
Tại Hội nghị Chuyên gia Phân tích An ninh mạng (SAS) 2024 diễn ra ở Bali, nhóm Phân tích và Nghiên c...

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 89
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 85
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 88
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button