Lỗ hổng bảo mật mới trong bộ cài đặt Windows diện rộng đang bị tin tặc khai thác

www.tuoitre.vn -   30/11/2021 12:00:00 350

Hacker đang tích cực khai thác một biến thể mới của một lỗ hổng leo thang đặc quyền (privilege escalation vulnerability) mới được công bố gần đây để có thể thực thi code tùy ý trên các thiết bị đã được vá đầy đủ. Điều này một lần nữa cho thấy cách các hacker có thể nhanh chóng vũ khí hóa một lỗ hổng được công bố công khai.

Lỗ hổng bảo mật mới trong bộ cài đặt Windows diện rộng đang bị tin tặc khai thác

Cisco Talos cho biết rằng họ đã: “phát hiện các mẫu malware trên diện rộng đang cố gắng lợi dụng lỗ hổng này”.

Được định danh CVE-2021-41379 và được phát hiện bởi chuyên gia bảo mật Abdelhamid Naceri, lỗ hổng gây ảnh hưởng đến các bộ phận của bộ cài đặt Windows này ban đầu đã được giải quyết như một phần của bản cập nhật “patch tuesday” của Microsoft trong tháng 11/2021.

Tuy nhiên trong bản vá không đầy đủ này, Naceri đã phát hiện ra rằng các tin tặc không chỉ có thể vượt qua các lỗi đã được Microsoft sửa mà còn có thể chiếm được đặc quyền leo thang cục bộ (local privilege escalation) thông qua một lỗ hổng zero-day mới.

Mã khai thác mẫu của lỗ hổng này, với biệt danh “InstallerFile TakeOver” hoạt động bằng cách ghi đè lên danh sách điều khiển truy cập (DACL) của Microsoft Edge Elevation Service để thay thế bất kỳ tệp thực thi nào của hệ thống bằng một tệp cài đặt MSI, cho phép kẻ tấn công thực thi code sử dụng quyền của hệ thống.

Kẻ tấn công với quyền truy cập của quản trị viên có thể lợi dụng để chiếm hoàn toàn quyền kiểm soát của hệ thống bị xâm phạm, bao gồm khả năng tải xuống các phần mềm, sửa, xóa hoặc trích xuất các thông tin nhạy cảm được lưu trữ trong máy.

Chuyên gia bảo mật Kevin Beaumont đã xác nhận điều này trong tweet của mình: “Tôi xác nhận điều này, đã test trên Windows 10 20H2 và Windows 11. Các bản vá trước được tung ra bởi Microsoft không hoàn toàn giải quyết được vấn đề”.

Naceri cũng cho biết rằng biến thể mới nhất của CVE-2021-41379 thậm chí còn “nguy hiểm hơn bản gốc”, và điều tốt nhất để làm bây giờ đó là chờ đợi Microsoft tung ra bản vá do tính phức tạp của lỗ hổng này.

Hiện tại thì chưa rõ là bao giờ Microsoft sẽ hành động và tung ra một bản vá. Chúng tôi đã liên lạc với họ và sẽ tiếp tục cập nhật thông tin khi có câu trả lời.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Hacker vô hiệu hóa cơ chế đóng mở của mộ...

17/01/2022 12:00:00 1
Tin tặc đã xâm nhập vào hệ thống máy tính của nhà tù khiến toàn bộ hệ thống nơi đây bị ngắt kết nối,...

Apple phát hành bản vá iPhone và iPad mớ...

13/01/2022 08:00:00 51
Apple đã tung ra các bản cập nhật phần mềm cho iOS và iPadOS để khắc phục sự cố từ chối dịch vụ (DoS...

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ ...

12/01/2022 04:00:00 125
Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho m...

Một backdoor nguy hiểm giúp tin tặc hack...

12/01/2022 12:00:00 1
Nếu bạn phát hiện ra hệ thống của mình đã bị xâm nhập bởi SysJoker, hãy làm theo 3 bước sau:

Hàng triệu Router WiFi bị ảnh hưởng bởi ...

11/01/2022 08:00:00 52
Một lỗi KCodes NetUSB mới ảnh hưởng hàng triệu Routers từ nhiều hãng khác nhau. Hãy kiểm tra trong b...

Microsoft chỉ ra về lỗi macOS cho phép h...

10/01/2022 08:00:00 48
Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật mới được vá gần đây trong hệ điều hành macOS củ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ