Công bố lỗ hổng Zero-Day chưa được vá trên Windows 10
Một tin tặc ẩn danh với bí danh trực tuyến “SandboxEscaper” mới đây đã phát hành mã khai thác PoC cho lỗ hổng zero-day mới ảnh hưởng đến hệ điều hành Windows 10. Đây là lần thứ 5 tin tặc này công khai tiết lộ các khai thác zero-day [ 1 , 2 , 3 ] trên Windows trong vòng chưa đầy một năm.
Được xuất bản trên GitHub , lỗ hổng zero-day mới của Windows 10 là vấn đề leo thang đặc quyền có thể cho phép kẻ tấn công cục bộ hoặc phần mềm độc hại có được và chạy mã với các đặc quyền hệ thống quản trị trên các máy được nhắm mục tiêu, cuối cùng cho phép kẻ tấn công có toàn quyền kiểm soát thiết bị.
Lỗ hổng trong Task Scheduler
Lỗ hổng nằm trong Task Scheduler – một tiện ích cho phép người
dùng Windows lên lịch khởi chạy các chương trình hoặc tập lệnh theo thời gian
được xác định trước hoặc sau các khoảng thời gian được chỉ định.
Mã khai thác của SandboxEscaper sử dụng SchRpcRegisterTask –
một phương thức trong Task Scheduler vốn không kiểm tra đúng các quyền, do đó có
thể được sử dụng để đặt quyền DACL (danh sách điều khiển truy cập tùy ý).
Một chương trình độc hại hoặc kẻ tấn công đặc quyền thấp có
thể chạy tệp .job không đúng định dạng để có được các đặc quyền SYSTEM (HỆ THỐNG),
cuối cùng cho phép kẻ tấn công có được quyền truy cập đầy đủ vào hệ thống được
nhắm mục tiêu.
SandboxEscaper cũng đã chia sẻ một video PoC cho thấy hoạt động khai thác zero-day mới của Windows. Lỗ hổng này đã được kiểm tra và xác nhận là hoạt động thành công trên phiên bản cập nhật và được vá đầy đủ của Windows 10, 32 bit và 64 bit, cũng như Windows Server 2016 và 2019.
Thêm nhiều khai thác Zero-Day trên Windows sắp được công bố
Bên cạnh đó, tin tặc cũng trêu chọc rằng hắn ta vẫn còn nắm
giữ tới 4 lỗi zedo-day chưa được tiết lộ trong Windows, ba trong số đó dẫn đến
sự leo thang đặc quyền local và lỗi thứ tư cho phép kẻ tấn công vượt qua bảo mật
sandbox.
Các chi tiết và mã khai thác cho Windows zero-day mới xuất hiện chỉ một tuần sau bản vá cập nhật hàng tháng của Microsoft, điều này đồng nghĩa với việc hiện tại vẫn chưa có bất cứ bản vá nào cho lỗ hổng này. Nói cách khác, hiện tại bất cứ ai cũng có thể khai thác và lợi dụng lỗ hổng cho các mục đích xấu.
Dẫu vậy, có lẽ người dùng Windows 10 sẽ vẫn phải chờ đợi tới tận tháng sau để nhận được bản vá trong lần cập nhật bảo mật hàng tháng tiếp theo của công ty, trừ khi Microsoft quyết định đưa ra một bản cập nhật khẩn cấp ngay lập tức.
THN
The post Công bố lỗ hổng Zero-Day chưa được vá trên Windows 10 appeared first on SecurityDaily .
Related News
Top News
-
![]()
Meet the New Exclusive AI Malware Analyst: Gemini 1.5 ProGemini 1.5 Pro is the latest version of the Gemini AI malware analysis platform, which is set to transform the cybersecurity industry....
-
![]()
Google đã ngăn chặn 2,28 triệu ứng dụng độc hại trên Play Store vào năm 2023Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi đến Cửa hàng Play dành cho Android đã bị từ chối hoặc khắc phục để...
-
![]()
New U.K. Law Bans Default Passwords on Smart Devices Starting April 2024The U.K. National Cyber Security Centre (NCSC) is calling on manufacturers of smart devices to comply with new legislation that prohibits them from...
-
![]()
Một công ty Hàn Quốc ‘mời’ hacker xâm nhập hệ thống thông tinNăm 2022, ứng dụng fintech Toss ra mắt chương trình ‘săn tiền thưởng’ đầu tiên tại Hàn Quốc, mời người ngoài tấn công hệ thống thông tin của mình.
-
![]()
Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độcKhi truy cập vào trang web ‘vietgcv [.] cc’ giả mạo website Bộ TT&TT, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho...
-
![]()
Đã có PoC của lỗ hổng leo thang đặc quyền CVE-2024-26218 trong Windows KernelCác nhà nghiên cứu an ninh mạng đã chia sẻ chi tiết PoC cho lỗ hổng leo thang đặc quyền mức nghiêm trọng cao có mã là CVE-2024-26218 điểm CVSS...