Mục lục bài viết || Contents of the article

    Mới đây một nhà bảo mật có tên Twitter là SandboxEscaper đã công khai lỗ hổng zero-day trên Windows vào ngày 20/12.

    Nhìn lại 6 cuộc tấn công mạng làm chấn động thế giới trong 20 năm qua

    SandboxEscaper là nhà nghiên cứu trước đây đã công khai hai lỗ hổng zero-day trên Windows khiến tất cả người dùng Windows bị ảnh hưởng.

    Lỗ hổng zero-day chưa vá của Windows mới được tiết lộ là sự cố đọc tệp tùy ý có thể cho phép người dùng có đặc quyền thấp hoặc chương trình độc hại đọc nội dung của bất kỳ tệp nào trên máy tính Windows được nhắm mục tiêu mà đáng lẽ chỉ có thể truy cập thông qua các đặc quyền cấp quản trị viên.

    Lỗ hổng zero-day trên Windows nằm trong chức năng “MsiAdvertiseProduct” của Windows, chịu trách nhiệm tạo “đoạn mã quảng cáo nhằm quảng cáo sản phẩm tới các máy tính và cho phép trình cài đặt ghi vào đoạn mã những thông tin được sử dụng để xuất bản sản phẩm”.

    Theo nhà nghiên cứu, nếu xác nhận không đúng, chức năng này có thể bị lạm dụng để buộc dịch vụ cài đặt tạo một bản sao của bất kỳ tệp nào dưới dạng SYSTEM đặc quyền và đọc nội dung của nó, dẫn đến lỗ hổng đọc tệp tùy ý.

    Bên cạnh việc chia sẻ video minh họa lỗ hổng zero-day trên Windows mới bị phát hiện này, SandboxEscaper cũng đăng liên kết đến trang lưu trữ Github chứa PoC cho lỗ hổng zero-day thứ ba của Windows. Tuy nhiên, tài khoản GitHub của nhà nghiên cứu đã bị gỡ xuống. Tài khoản Twitter của nhà nghiên cứu cũng đã tạm dừng hoạt động đến thời điểm hiện tại.

    Đây là lần thứ ba trong vài tháng qua, SandboxEscaper đã công khai lỗ hổng zero-day trên Windows.
    Vào tháng 10, SandboxEscaper đã phát hành PoC cho lỗ hổng leo thang đặc quyền trong Microsoft Data Sharing, cho phép người dùng đặc quyền thấp xóa các tệp hệ thống quan trọng khỏi hệ thống Windows bị tấn công.

    Vào cuối tháng 8, nhà nghiên cứu cũng đã tiết lộ chi tiết và PoC cho lỗ hổng leo thang đặc quyền cục bộ trong Microsoft Windows Task Scheduler xảy ra do lỗi ALPC.

    Ngay sau khi bản PoC được phát hành, lỗ hổng zero-day đã được khai thác ngoài tự nhiên, trước khi được Microsoft vá trong Bản cập nhật bảo mật tháng 9 năm 2018.

    Nguồn: The hacker New

    Hacker chiếm quyền Chromecast để báo cáo lỗ hổng, đồng thời quảng cáo kênh youtube của Pewdiepie

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Vì sao website Việt Nam dễ bị tin tặc xâm nhập? Vì sao website Việt Nam dễ bị tin tặc xâm nhập?
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...
    Tính năng sản phẩm | 23/03/2021

    Địa chỉ: || Address: Tầng 9, số 459 Đội Cấn, Ba Đình, Hà Nội || Floor 9, No. 459 Doi Can, Ba Dinh, Hanoi

    Điện thoại: || Phone number: 092 711 8899

    Email: info@securitybox.vn

    Thông tin tuyển dụng || Recruitment

    Điều khoản sử dụng || Terms of Use