Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

www.tuoitre.vn -   01/12/2021 08:00:00 1328

Hiện đang có những bản vá không chính thức được phát hành ngay lập tức để vá một lỗ hổng bảo mật đã chưa được vá đúng cách trên Windows. Lỗ hổng bảo mật này cho phép tiết lộ các thông tin cá nhân và leo thang đặc quyền cục bộ (LPE) trên các hệ thống yếu dễ bị tấn công.

Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

Được định danh là CVE-2021-24084 (với số điểm CVSS đánh giá là 5.5), lỗ hổng bảo mật liên quan đến khả năng tiết lộ thông tin trong thành phần quản lý thiết bị di động của Windows, cho phép kẻ tấn công truy cập trái phép hệ thống tệp tin và đọc tùy ý các tệp tin trong hệ thống.

Nhà nghiên cứu bảo mật Abdelhamid Naceri được ghi nhận là người đã phát hiện và báo cáo lỗi vào tháng 10 năm 2020, khiến Microsoft phải giải quyết vấn đề này như một phần của bản cập nhật Bản vá thứ ba tháng 2 năm 2021.

Nhưng theo quan sát của Naceri vào tháng 6 năm 2021, không chỉ có thể bỏ qua bản vá để đạt được mục tiêu tương tự, nhà nghiên cứu trong tháng này còn phát hiện ra rằng lỗ hổng được vá chưa hoàn chỉnh còn có thể bị khai thác để giành đặc quyền của quản trị viên và chạy mã độc trên các máy Windows 10 chạy hệ điều hành cập nhật bảo mật mới nhất.

Cụ thể, HiveNightmare / SeriousSAM đã giúp ta nhận ra việc tiết lộ tệp tùy ý có thể được nâng cấp thành leo thang đặc quyền cục bộ nếu bạn biết tệp nào cần lấy và phải làm gì với chúng", đồng sáng lập 0patch, Mitja Kolsek cho biết trong một bài đăng vào tuần trước.

Tuy nhiên, cần lưu ý rằng lỗ hổng bảo mật chỉ có thể được khai thác để thực hiện việc báo cáo đặc quyền trong những trường hợp cụ thể, cụ thể là khi tính năng bảo vệ hệ thống được bật trên C: Drive và ít nhất một tài khoản quản trị viên cục bộ được thiết lập trên máy tính.

Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

Cả Máy chủ Windows và hệ thống chạy Windows 11 đều không bị ảnh hưởng bởi lỗ hổng bảo mật, nhưng các phiên bản Windows 10 sau đây sẽ bị ảnh hưởng:

  • Windows 10 v21H1 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v20H2 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v2004 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1909 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1903 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1809 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 5 năm 2021

CVE-2021-24084 cũng là lỗ hổng Windows zero-day thứ ba xuất hiện trở lại do hậu quả của một bản vá chưa hoàn chỉnh do Microsoft phát hành. Đầu tháng này, 0patch đã đưa ra các bản sửa lỗi không chính thức cho lỗ hổng leo thang đặc quyền cục bộ (CVE-2021-34484) trong Dịch vụ hồ sơ người dùng Windows cho phép kẻ tấn công có được đặc quyền hệ thống.

Sau đó vào tuần trước, Naceri đã tiết lộ chi tiết về một lỗ hổng zero-day khác trong dịch vụ Microsoft Windows Installer (CVE-2021-41379) có thể bị bỏ qua để đạt được các đặc quyền nâng cao trên các thiết bị chạy phiên bản Windows mới nhất, bao gồm Windows 10, Windows 11 và Windows Server 2022.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 441
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 887
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 837
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 688
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 74
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ