Tin tặc hack máy tính bằng cách hạ cấp hệ điều hành Windows
Phát hiện này một lần nữa cho thấy việc cập nhật hệ điều hành và các phần mềm bảo mật thường xuyên là vô cùng cần thiết.
Alon Leviev, một nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng khôi phục phiên bản cho phép hạ cấp máy tính chạy Windows xuống phiên bản cũ hơn, từ đó khai thác các lỗ hổng bảo mật đã được vá trước đó.
Công cụ khai thác lỗ hổng này có tên là Windows Downdate được Leviev công bố tại Black Hat USA 2024 và DEF CON 32 (2024).
Công cụ khai thác lỗ hổng này có tên là Windows Downdate
Theo chia sẻ của Leviev, công cụ này có thể khiến cho việc vá lỗi toàn bộ hệ thống trở nên vô nghĩa trên bất kỳ máy Windows nào. Nguyên nhân là do Windows Update có một lỗi nghiêm trọng cho phép tiếp quản toàn bộ quá trình cập nhật, bao gồm cả việc hạ cấp phiên bản Windows.
Lỗ hổng tồn tại trong quá trình cập nhật Windows, nên tin tặc có thể kiểm soát hoàn toàn quá trình này, bao gồm cả việc hạ cấp phiên bản Windows. Sau khi khai thác quyền truy cập vào các thành phần quan trọng của hệ điều hành, tin tặc có thể qua mặt các công cụ quét và phục hồi bằng cách khiến máy tính báo cáo là đã được cập nhật đầy đủ.
Thậm chí, tin tặc sau khi khai thác lỗ hổng còn có thể vô hiệu hóa các tính năng bảo mật dựa trên ảo hóa của Windows, ngay cả khi chúng được bảo vệ bằng khóa UEFI, sau đó tiếp tục thực hiện các cuộc tấn công leo thang đặc quyền và đánh cắp thông tin nhạy cảm.
Leviev khuyến nghị Microsoft nên nghiên cứu và triển khai các biện pháp bảo mật để kiểm tra và ngăn chặn việc hạ cấp các thành phần quan trọng của hệ điều hành để giảm thiểu nguy cơ bị tấn công hạ cấp. Ngoài ra, nhà phát triển nên xem xét lại tất cả các tính năng thiết kế, kể cả những tính năng cũ, như một bề mặt tấn công tiềm năng.
Phát hiện này một lần nữa cho thấy việc cập nhật hệ điều hành và các phần mềm bảo mật thường xuyên là vô cùng cần thiết. Để bảo vệ máy tính của mình khỏi các cuộc tấn công mạng người dùng Windows nên kiểm tra và cài đặt các bản vá mới nhất từ Microsoft.
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...