Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

www.tuoitre.vn -   01/12/2021 08:00:00 211

Hiện đang có những bản vá không chính thức được phát hành ngay lập tức để vá một lỗ hổng bảo mật đã chưa được vá đúng cách trên Windows. Lỗ hổng bảo mật này cho phép tiết lộ các thông tin cá nhân và leo thang đặc quyền cục bộ (LPE) trên các hệ thống yếu dễ bị tấn công.

Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

Được định danh là CVE-2021-24084 (với số điểm CVSS đánh giá là 5.5), lỗ hổng bảo mật liên quan đến khả năng tiết lộ thông tin trong thành phần quản lý thiết bị di động của Windows, cho phép kẻ tấn công truy cập trái phép hệ thống tệp tin và đọc tùy ý các tệp tin trong hệ thống.

Nhà nghiên cứu bảo mật Abdelhamid Naceri được ghi nhận là người đã phát hiện và báo cáo lỗi vào tháng 10 năm 2020, khiến Microsoft phải giải quyết vấn đề này như một phần của bản cập nhật Bản vá thứ ba tháng 2 năm 2021.

Nhưng theo quan sát của Naceri vào tháng 6 năm 2021, không chỉ có thể bỏ qua bản vá để đạt được mục tiêu tương tự, nhà nghiên cứu trong tháng này còn phát hiện ra rằng lỗ hổng được vá chưa hoàn chỉnh còn có thể bị khai thác để giành đặc quyền của quản trị viên và chạy mã độc trên các máy Windows 10 chạy hệ điều hành cập nhật bảo mật mới nhất.

Cụ thể, HiveNightmare / SeriousSAM đã giúp ta nhận ra việc tiết lộ tệp tùy ý có thể được nâng cấp thành leo thang đặc quyền cục bộ nếu bạn biết tệp nào cần lấy và phải làm gì với chúng", đồng sáng lập 0patch, Mitja Kolsek cho biết trong một bài đăng vào tuần trước.

Tuy nhiên, cần lưu ý rằng lỗ hổng bảo mật chỉ có thể được khai thác để thực hiện việc báo cáo đặc quyền trong những trường hợp cụ thể, cụ thể là khi tính năng bảo vệ hệ thống được bật trên C: Drive và ít nhất một tài khoản quản trị viên cục bộ được thiết lập trên máy tính.

Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

Cả Máy chủ Windows và hệ thống chạy Windows 11 đều không bị ảnh hưởng bởi lỗ hổng bảo mật, nhưng các phiên bản Windows 10 sau đây sẽ bị ảnh hưởng:

  • Windows 10 v21H1 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v20H2 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v2004 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1909 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1903 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1809 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 5 năm 2021

CVE-2021-24084 cũng là lỗ hổng Windows zero-day thứ ba xuất hiện trở lại do hậu quả của một bản vá chưa hoàn chỉnh do Microsoft phát hành. Đầu tháng này, 0patch đã đưa ra các bản sửa lỗi không chính thức cho lỗ hổng leo thang đặc quyền cục bộ (CVE-2021-34484) trong Dịch vụ hồ sơ người dùng Windows cho phép kẻ tấn công có được đặc quyền hệ thống.

Sau đó vào tuần trước, Naceri đã tiết lộ chi tiết về một lỗ hổng zero-day khác trong dịch vụ Microsoft Windows Installer (CVE-2021-41379) có thể bị bỏ qua để đạt được các đặc quyền nâng cao trên các thiết bị chạy phiên bản Windows mới nhất, bao gồm Windows 10, Windows 11 và Windows Server 2022.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hacker vô hiệu hóa cơ chế đóng mở của mộ...

17/01/2022 12:00:00 3
Tin tặc đã xâm nhập vào hệ thống máy tính của nhà tù khiến toàn bộ hệ thống nơi đây bị ngắt kết nối,...

Apple phát hành bản vá iPhone và iPad mớ...

13/01/2022 08:00:00 53
Apple đã tung ra các bản cập nhật phần mềm cho iOS và iPadOS để khắc phục sự cố từ chối dịch vụ (DoS...

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ ...

12/01/2022 04:00:00 126
Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho m...

Một backdoor nguy hiểm giúp tin tặc hack...

12/01/2022 12:00:00 2
Nếu bạn phát hiện ra hệ thống của mình đã bị xâm nhập bởi SysJoker, hãy làm theo 3 bước sau:

Hàng triệu Router WiFi bị ảnh hưởng bởi ...

11/01/2022 08:00:00 53
Một lỗi KCodes NetUSB mới ảnh hưởng hàng triệu Routers từ nhiều hãng khác nhau. Hãy kiểm tra trong b...

Bản cập nhật tháng Một mới của Windows S...

11/01/2022 12:00:00 1
Không may là ở thời điểm hiện tại cách duy nhất để khắc phục 3 sự cố kể trên chính là gỡ bỏ các bản ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ