Tin tặc hack máy tính bằng cách hạ cấp hệ điều hành Windows
Phát hiện này một lần nữa cho thấy việc cập nhật hệ điều hành và các phần mềm bảo mật thường xuyên là vô cùng cần thiết.
Alon Leviev, một nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng khôi phục phiên bản cho phép hạ cấp máy tính chạy Windows xuống phiên bản cũ hơn, từ đó khai thác các lỗ hổng bảo mật đã được vá trước đó.
Công cụ khai thác lỗ hổng này có tên là Windows Downdate được Leviev công bố tại Black Hat USA 2024 và DEF CON 32 (2024).
Công cụ khai thác lỗ hổng này có tên là Windows Downdate
Theo chia sẻ của Leviev, công cụ này có thể khiến cho việc vá lỗi toàn bộ hệ thống trở nên vô nghĩa trên bất kỳ máy Windows nào. Nguyên nhân là do Windows Update có một lỗi nghiêm trọng cho phép tiếp quản toàn bộ quá trình cập nhật, bao gồm cả việc hạ cấp phiên bản Windows.
Lỗ hổng tồn tại trong quá trình cập nhật Windows, nên tin tặc có thể kiểm soát hoàn toàn quá trình này, bao gồm cả việc hạ cấp phiên bản Windows. Sau khi khai thác quyền truy cập vào các thành phần quan trọng của hệ điều hành, tin tặc có thể qua mặt các công cụ quét và phục hồi bằng cách khiến máy tính báo cáo là đã được cập nhật đầy đủ.
Thậm chí, tin tặc sau khi khai thác lỗ hổng còn có thể vô hiệu hóa các tính năng bảo mật dựa trên ảo hóa của Windows, ngay cả khi chúng được bảo vệ bằng khóa UEFI, sau đó tiếp tục thực hiện các cuộc tấn công leo thang đặc quyền và đánh cắp thông tin nhạy cảm.
Leviev khuyến nghị Microsoft nên nghiên cứu và triển khai các biện pháp bảo mật để kiểm tra và ngăn chặn việc hạ cấp các thành phần quan trọng của hệ điều hành để giảm thiểu nguy cơ bị tấn công hạ cấp. Ngoài ra, nhà phát triển nên xem xét lại tất cả các tính năng thiết kế, kể cả những tính năng cũ, như một bề mặt tấn công tiềm năng.
Phát hiện này một lần nữa cho thấy việc cập nhật hệ điều hành và các phần mềm bảo mật thường xuyên là vô cùng cần thiết. Để bảo vệ máy tính của mình khỏi các cuộc tấn công mạng người dùng Windows nên kiểm tra và cài đặt các bản vá mới nhất từ Microsoft.
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...