Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

www.tuoitre.vn -   01/12/2021 08:00:00 796

Hiện đang có những bản vá không chính thức được phát hành ngay lập tức để vá một lỗ hổng bảo mật đã chưa được vá đúng cách trên Windows. Lỗ hổng bảo mật này cho phép tiết lộ các thông tin cá nhân và leo thang đặc quyền cục bộ (LPE) trên các hệ thống yếu dễ bị tấn công.

Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

Được định danh là CVE-2021-24084 (với số điểm CVSS đánh giá là 5.5), lỗ hổng bảo mật liên quan đến khả năng tiết lộ thông tin trong thành phần quản lý thiết bị di động của Windows, cho phép kẻ tấn công truy cập trái phép hệ thống tệp tin và đọc tùy ý các tệp tin trong hệ thống.

Nhà nghiên cứu bảo mật Abdelhamid Naceri được ghi nhận là người đã phát hiện và báo cáo lỗi vào tháng 10 năm 2020, khiến Microsoft phải giải quyết vấn đề này như một phần của bản cập nhật Bản vá thứ ba tháng 2 năm 2021.

Nhưng theo quan sát của Naceri vào tháng 6 năm 2021, không chỉ có thể bỏ qua bản vá để đạt được mục tiêu tương tự, nhà nghiên cứu trong tháng này còn phát hiện ra rằng lỗ hổng được vá chưa hoàn chỉnh còn có thể bị khai thác để giành đặc quyền của quản trị viên và chạy mã độc trên các máy Windows 10 chạy hệ điều hành cập nhật bảo mật mới nhất.

Cụ thể, HiveNightmare / SeriousSAM đã giúp ta nhận ra việc tiết lộ tệp tùy ý có thể được nâng cấp thành leo thang đặc quyền cục bộ nếu bạn biết tệp nào cần lấy và phải làm gì với chúng", đồng sáng lập 0patch, Mitja Kolsek cho biết trong một bài đăng vào tuần trước.

Tuy nhiên, cần lưu ý rằng lỗ hổng bảo mật chỉ có thể được khai thác để thực hiện việc báo cáo đặc quyền trong những trường hợp cụ thể, cụ thể là khi tính năng bảo vệ hệ thống được bật trên C: Drive và ít nhất một tài khoản quản trị viên cục bộ được thiết lập trên máy tính.

Lỗ hổng bảo mật đọc tập tin trái phép ảnh hưởng hệ điều hành Microsoft Windows

Cả Máy chủ Windows và hệ thống chạy Windows 11 đều không bị ảnh hưởng bởi lỗ hổng bảo mật, nhưng các phiên bản Windows 10 sau đây sẽ bị ảnh hưởng:

  • Windows 10 v21H1 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v20H2 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v2004 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1909 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1903 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 11 năm 2021
  • Windows 10 v1809 (32 & 64 bit) được cập nhật với Bản cập nhật tháng 5 năm 2021

CVE-2021-24084 cũng là lỗ hổng Windows zero-day thứ ba xuất hiện trở lại do hậu quả của một bản vá chưa hoàn chỉnh do Microsoft phát hành. Đầu tháng này, 0patch đã đưa ra các bản sửa lỗi không chính thức cho lỗ hổng leo thang đặc quyền cục bộ (CVE-2021-34484) trong Dịch vụ hồ sơ người dùng Windows cho phép kẻ tấn công có được đặc quyền hệ thống.

Sau đó vào tuần trước, Naceri đã tiết lộ chi tiết về một lỗ hổng zero-day khác trong dịch vụ Microsoft Windows Installer (CVE-2021-41379) có thể bị bỏ qua để đạt được các đặc quyền nâng cao trên các thiết bị chạy phiên bản Windows mới nhất, bao gồm Windows 10, Windows 11 và Windows Server 2022.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 2
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Công cụ Facebook ẩn cho phép xoá email h...

09/11/2022 08:00:00 1
Facebook dường như đã âm thầm tung ra một công cụ cho phép người dùng xóa thông tin liên hệ của họ, ...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 281
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...

Kaspersky đồng hành Dynamic UEH Innovati...

07/11/2022 08:00:00 272
Với mục tiêu đồng hành và lan toả tinh thần khởi nghiệp đến thế hệ sinh viên trẻ, Kaspersky đã hân h...

Cảnh báo thiết bị lây nhiễm phần mềm giá...

04/11/2022 08:00:00 6
Một chiến dịch phần mềm gián điệp Android đã được phát hiện tấn công các cá nhân nói tiếng Ba Tư bằn...

130 kho lưu trữ mã nguồn GitHub đã bị ti...

03/11/2022 08:00:00 3
Dịch vụ lưu trữ tệp Dropbox vào thứ ba đã tiết lộ rằng họ là nạn nhân của một chiến dịch lừa đảo cho...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ