Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

www.tuoitre.vn -   01/12/2021 08:00:00 1484

Hiện đang có những bản vá không chính thức được phát hành ngay lập tức để vá một lỗ hổng bảo mật đã chưa được vá đúng cách trên Windows. Lỗ hổng bảo mật này cho phép tiết lộ các thông tin cá nhân và leo thang đặc quyền cục bộ (LPE) trên các hệ thống yếu dễ bị tấn công.

Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

Được định danh là CVE-2021-24084 (với số điểm CVSS đánh giá là 5.5), lỗ hổng bảo mật liên quan đến khả năng tiết lộ thông tin trong thành phần quản lý thiết bị di động của Windows, cho phép kẻ tấn công truy cập trái phép hệ thống tệp tin và đọc tùy ý các tệp tin trong hệ thống.

Nhà nghiên cứu bảo mật Abdelhamid Naceri được ghi nhận là người đã phát hiện và báo cáo lỗi vào tháng 10 năm 2020, khiến Microsoft phải giải quyết vấn đề này như một phần của bản cập nhật Bản vá thứ ba tháng 2 năm 2021.

Nhưng theo quan sát của Naceri vào tháng 6 năm 2021, không chỉ có thể bỏ qua bản vá để đạt được mục tiêu tương tự, nhà nghiên cứu trong tháng này còn phát hiện ra rằng lỗ hổng được vá chưa hoàn chỉnh còn có thể bị khai thác để giành đặc quyền của quản trị viên và chạy mã độc trên các máy Windows 10 chạy hệ điều hành cập nhật bảo mật mới nhất.

Cụ thể, HiveNightmare / SeriousSAM đã giúp ta nhận ra việc tiết lộ tệp tùy ý có thể được nâng cấp thành leo thang đặc quyền cục bộ nếu bạn biết tệp nào cần lấy và phải làm gì với chúng", đồng sáng lập 0patch, Mitja Kolsek cho biết trong một bài đăng vào tuần trước.

Tuy nhiên, cần lưu ý rằng lỗ hổng bảo mật chỉ có thể được khai thác để thực hiện việc báo cáo đặc quyền trong những trường hợp cụ thể, cụ thể là khi tính năng bảo vệ hệ thống được bật trên C: Drive và ít nhất một tài khoản quản trị viên cục bộ được thiết lập trên máy tính.

Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

Cả Máy chủ Windows và hệ thống chạy Windows 11 đều không bị ảnh hưởng bởi lỗ hổng bảo mật, nhưng các phiên bản Windows 10 sau đây sẽ bị ảnh hưởng:

  • Windows 10 v21H1 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v20H2 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v2004 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1909 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1903 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1809 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 5 năm 2021

CVE-2021-24084 cũng là lỗ hổng Windows zero-day thứ ba xuất hiện trở lại do hậu quả của một bản vá chưa hoàn chỉnh do Microsoft phát hành. Đầu tháng này, 0patch đã đưa ra các bản sửa lỗi không chính thức cho lỗ hổng leo thang đặc quyền cục bộ (CVE-2021-34484) trong Dịch vụ hồ sơ người dùng Windows cho phép kẻ tấn công có được đặc quyền hệ thống.

Sau đó vào tuần trước, Naceri đã tiết lộ chi tiết về một lỗ hổng zero-day khác trong dịch vụ Microsoft Windows Installer (CVE-2021-41379) có thể bị bỏ qua để đạt được các đặc quyền nâng cao trên các thiết bị chạy phiên bản Windows mới nhất, bao gồm Windows 10, Windows 11 và Windows Server 2022.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 148
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 129
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button