--Quảng cáo---
--Quảng cáo---

Google công bố chi tiết lỗ hổng zero-day của Window

THÁI BẰNG - 06:51 09/11/2020

(khoahocdoisong.vn) - Các nhà nghiên cứu thuộc dự án Project Zero của Google công bố thông tin chi tiết về một lỗi mới của Windows zero-day và cho biết, tin tặc đang khai thác lỗi này để chạy các chương trình độc hại trên máy tính hệ điều hành Windows nhằm đánh cắp thông tin nhạy cảm.

Theo Google, lỗi được lập chỉ mục là CVE-2020-17087, ảnh hưởng đến Windows 7 và Windows 10. Những kẻ tấn công có thể sử dụng lỗ hổng này để nâng cao các đặc quyền thâm nhập hệ thống. Lỗ hổng bảo mật phát sinh do lỗi tràn bộ đệm trong thành phần Windows, được sử dụng cho các hàm mật mã.

Nhóm Project Zero cho biết "Trình điều khiển mật mã nhân Windows (cng.sys) hiển thị thiết bị\Device\CNG với các chương trình chế độ người dùng và hỗ trợ nhiều IOCTL (cuộc gọi hệ thống cho các hoạt động đầu vào/đầu ra dành riêng cho thiết bị) có cấu trúc đầu vào không tầm thường (non-trivial)".

"Trình (cng.sys) có thể tạo thành một bề mặt truy cập tấn công cục bộ, được tin tặc khai thác để leo thang đặc quyền (thoát khỏi sự sàng lọc của phần mềm bảo mật Hộp cát (Sandbox)".

Các nhà nghiên cứu của Google cũng cung cấp một mã code chứng minh khái niệm (PoC), cho thấy có thể được sử dụng để phá hỏng máy tính cài hệ điều hành Windows 10.

Nhóm nhà nghiên cứu Google giải thích: Tội phạm mạng khai thác lỗi CVE-2020-17087, kết hợp với một lỗi Chrome mới được sửa gần đây để tiến hành những cuộc tấn công vào máy tính.

Theo Google, các tin tặc sử dụng CVE-2020-17087 kích hoạt lỗ hổng bảo mật Chrome (được lập chỉ mục là CVE-2020-15999) vượt qua Hộp cát bảo mật, chạy mã trên các hệ thống dễ bị tổn thương. Lỗi Chrome được Google sửa vào tuần trước.

Shane Huntley, Giám đốc tình báo các mối đe dọa của Google, nhấn mạnh rằng các cuộc tấn công được thực hiện bằng CVE-2020-17087 là "có mục tiêu cụ thể" và không liên quan đến cuộc bầu cử tổng thống Mỹ. Theo Ben Hawkes, trưởng nhóm kỹ thuật Project Zero, Microsoft dự kiến sẽ phát hành bản vá lỗi Windows zero-day ngày 10/11.

Do lỗi hiện đang bị tin tặc khai thác, Google Project Zero yêu cầu Microsoft trong 7 ngày phát hành bản vá lỗ hổng này. Thông thường, các nhà nghiên cứu Google công bố chi tiết lỗi sau 90 ngày hoặc khi có bản vá lỗi. Microsoft tuyên bố cam kết "điều tra các vấn đề bảo mật được thông báo và cập nhật cho các thiết bị bị ảnh hưởng bởi lỗ hổng này để bảo vệ khách hàng".

Công ty Microsoft nhấn mạnh, phát hành một bản sửa lỗi bảo mật cần có sự cân đối giữa chất lượng và thời gian, mục đích cuối cùng là đảm bảo khách hàng được bảo vệ tối đa với gián đoạn công việc ở mức tối thiểu.

Sự kiện công bố lỗi được đưa ra vào tuần trước, khi Microsoft được cảnh báo rằng vẫn có những thông tin về việc tin tặc đánh cắp thông tin đăng nhập tên miền, sử dụng lỗ hổng bảo mật Windows Zerologon.

Đầu tháng 3/2020, các nhà nghiên cứu bảo mật độc lập cũng công bố chi tiết lỗi bảo mật CVE-2020-0796 (SMBGhost), ảnh hưởng đến giao thức truyền thông mạng SMBv3 (Server Message Block 3.0) trong một số phiên bản khác nhau của hệ điều hành Windows Server và Windows 10.

Vào thời điểm đó, Microsoft được cảnh báo rằng, lỗ hổng này có thể cho phép tin tặc kết nối với các hệ thống từ xa đã bật SMB, kích hoạt mã độc với đầy đủ đặc quyền của người dùng.

  •  Anh quyết định loại bỏ trang thiết bị 5G của Trung Quốc
    Công nghệ- Thái Bằng - 05:10 26/10/2020
    (khoahocdoisong.vn) - Ngày 9/10/2020, Ủy ban Quốc phòng Hạ viện công bố bản báo cáo, tuyên bố rằng có bằng chứng rõ ràng về sự liên kết giữa Huawei và Chính phủ Trung Quốc, Chính phủ Anh cần loại bỏ tất cả các thiết bị Huawei ra khỏi mạng 5G quốc gia sớm hơn kế hoạch.

(0) Bình luận
Nổi bật Khoa học & Đời sống
Hãy tự bảo vệ mình trước “dị nhân Delta”
Khỏe- BS Trần Văn Phúc - 05:53 28/07/2021
(khoahocdoisong.vn) - Biến chủng virus Delta có thể được coi “dị nhân Delta” với tốc độ lây lan kinh khủng. Để chống lại dịch bệnh, chúng ta không thể dựa vào sự may mắn, mà phải thật tỉnh táo và bình tĩnh, phải hiểu biết rất rõ virus thì mới có cách đối phó tối ưu.
--Quảng cáo---
--Quảng cáo---
--Quảng cáo---
  • Đơn vị điều trị Covid-19 tư nhân đầu tiên tại TPHCM sẽ hoạt động vào tuần sau
    Khỏe- Bùi Hương - 06:50 28/07/2021
    (khoahocdoisong.vn) - Ngày 26/7, Bệnh viện Đa Khoa Quốc tế Hoàn Mỹ Thủ Đức đã được UBND TPHCM và Sở Y tế TPHCM chính thức chấp thuận về việc “Tạm thời chuyển đổi công năng của Bệnh viện Đa Khoa Quốc tế Hoàn Mỹ Thủ Đức thành Bệnh viện Điều trị bệnh nhân Covid-19”. Đây cũng là Đơn vị điều trị Covid-19 tư nhân đầu tiên tham gia vào hoạt động điều trị bệnh nhân Covid-19 tại TPHCM.
  • Sở GD&ĐT TPHCM đề xuất hai phương án xét tuyển vào lớp 10
    Giáo dục- Nguyên Khôi - 06:47 28/07/2021
    (khoahocdoisong.vn) - Sở GD&ĐT TPHCM đã có tờ trình UBND TPHCM về phương án tuyển sinh các lớp đầu cấp năm học 2021 - 2022, trong đó đề xuất xét tuyển vào lớp 10 cho cả hệ thường và hệ chuyên.
  • Công bố điểm thi tốt nghiệp THPT, Bộ GD&ĐT lý giải phổ điểm "lạ"
    Giáo dục- Minh Trí - 06:44 28/07/2021
    (khoahocdoisong.vn) - Ngày 26/7, Bộ GD&ĐT đã công bố điểm thi tốt nghiệp THPT 2021, đồng thời tiến hành phân tích phổ điểm các môn thi, trong đó phổ điểm môn tiếng Anh được cho là "lạ".
  • Chợ lớn nhất Vĩnh Long tạm dừng hoạt động
    Thời sự- Đình Đình - 06:43 28/07/2021
    Sau khi ghi nhận hai người mua bán rau củ nghi nhiễm nCoV, Ban Quản lý chợ Vĩnh Long thông báo tạm đóng cửa và dừng mọi hoạt động từ 19h ngày 27/7.
  • Chích xơ điều trị giãn tĩnh mạch
    Khỏe- PGS.TS.BS Nguyễn Hoài Nam - 06:41 28/07/2021
    (khoahocdoisong.vn) - Chích xơ nghĩa là làm tắc các tĩnh mạch bị giãn bằng hóa chất. Phương pháp rất đơn giản, hiệu quả lên đến trên 80% ngay sau khi chíchv à hầu như không có biến chứng trầm trọng nào. Tuy nhiên, nó chỉ áp dụng cho một số trường hợp có chỉ định cụ thể.