Tin tặc hack máy tính bằng cách hạ cấp hệ điều hành Windows

www.tuoitre.vn -   14/08/2024 12:00:00 38

Phát hiện này một lần nữa cho thấy việc cập nhật hệ điều hành và các phần mềm bảo mật thường xuyên là vô cùng cần thiết.

Tin tặc hack máy tính bằng cách hạ cấp hệ điều hành Windows

Alon Leviev, một nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng khôi phục phiên bản cho phép hạ cấp máy tính chạy Windows xuống phiên bản cũ hơn, từ đó khai thác các lỗ hổng bảo mật đã được vá trước đó.

Công cụ khai thác lỗ hổng này có tên là Windows Downdate được Leviev công bố tại Black Hat USA 2024 và DEF CON 32 (2024).

Công cụ khai thác lỗ hổng này có tên là Windows Downdate

Theo chia sẻ của Leviev, công cụ này có thể khiến cho việc vá lỗi toàn bộ hệ thống trở nên vô nghĩa trên bất kỳ máy Windows nào. Nguyên nhân là do Windows Update có một lỗi nghiêm trọng cho phép tiếp quản toàn bộ quá trình cập nhật, bao gồm cả việc hạ cấp phiên bản Windows.

Lỗ hổng tồn tại trong quá trình cập nhật Windows, nên tin tặc có thể kiểm soát hoàn toàn quá trình này, bao gồm cả việc hạ cấp phiên bản Windows. Sau khi khai thác quyền truy cập vào các thành phần quan trọng của hệ điều hành, tin tặc có thể qua mặt các công cụ quét và phục hồi bằng cách khiến máy tính báo cáo là đã được cập nhật đầy đủ.

Thậm chí, tin tặc sau khi khai thác lỗ hổng còn có thể vô hiệu hóa các tính năng bảo mật dựa trên ảo hóa của Windows, ngay cả khi chúng được bảo vệ bằng khóa UEFI, sau đó tiếp tục thực hiện các cuộc tấn công leo thang đặc quyền và đánh cắp thông tin nhạy cảm.

Leviev khuyến nghị Microsoft nên nghiên cứu và triển khai các biện pháp bảo mật để kiểm tra và ngăn chặn việc hạ cấp các thành phần quan trọng của hệ điều hành để giảm thiểu nguy cơ bị tấn công hạ cấp. Ngoài ra, nhà phát triển nên xem xét lại tất cả các tính năng thiết kế, kể cả những tính năng cũ, như một bề mặt tấn công tiềm năng.

Phát hiện này một lần nữa cho thấy việc cập nhật hệ điều hành và các phần mềm bảo mật thường xuyên là vô cùng cần thiết. Để bảo vệ máy tính của mình khỏi các cuộc tấn công mạng người dùng Windows nên kiểm tra và cài đặt các bản vá mới nhất từ Microsoft.

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 52
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 84
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 84
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ