Cảnh báo 4 lỗ hổng trên Windows
Các chuyên gia khuyến nghị, người dùng cần lập tức cập nhật bản vá 4 lỗ hổng trên Windows để tránh xảy ra một cuộc tấn công trên diện rộng.
Bốn lỗ hổng bảo mật tồn tại trong hệ điều hành Windows vừa được các chuyên gia bảo mật Bkav cảnh báo rộng rãi, gồm 2 lỗi thực thi mã từ xa, 1 lỗi leo thang đặc quyền và 1 lỗi vượt qua tính năng bảo mật Secure Boot. Đây là những lỗ hổng bảo mật nằm trong danh sách các lỗ hổng đã được Microsoft khắc phục trong bản vá tháng 5.
Cụ thể, lỗ hổng có mã định danh CVE-2023-29325 là một lỗi thực thi mã từ xa trong công nghệ OLE trên Windows, ảnh hưởng đến Outlook. Để khai thác, hacker gửi một email lừa đảo độc hại đến người dùng. Chỉ cần nạn nhân mở email bằng phần mềm Outlook, hoặc ứng dụng Outlook hiển thị bản xem thử của email, kẻ tấn công có thể thực thi mã từ xa và chiếm quyền điều khiển hoàn toàn thiết bị.
Với lỗ hổng CVE-2023-29336, đây là lỗi leo thang đặc quyền trong trình điều khiển nhân Win32k của hệ điều hành. Khai thác thành công, tin tặc có thể leo thang từ người dùng lên đặc quyền System - quyền cao nhất trong hệ điều hành, từ đó cài cắm mã độc trên thiết bị mục tiêu và duy trì quyền truy cập. Lỗ hổng đang bị khai thác trong các cuộc tấn công thực tế.
Lỗ hổng CVE-2023-24932 tạo điều kiện để hacker vượt qua tính năng khởi động an toàn Secure Boot. Để khai thác, tin tặc tìm cách “nằm vùng” hoặc chiếm quyền quản trị trên thiết bị mục tiêu, từ đó cài mã độc bootkit (loại rootkit có khả năng can thiệp và thay đổi quá trình khởi động của hệ điều hành) lên firmware hệ thống. Bootkit này cho phép hacker chiếm quyền kiểm soát quá trình khởi động thiết bị, nằm vùng lâu hơn và tránh bị phát hiện bởi các giải pháp an ninh.
Các chuyên gia nhận định, nguy hiểm nhất là lỗ hổng thực thi mã từ xa CVE-2023-24941, với điểm nghiêm trọng CVSS là 9,8/10. Lỗ hổng này, có thể là bàn đạp để hacker tấn công sâu vào các hệ thống khác. Lỗ hổng tồn tại trong giao thức chia sẻ tệp tin trong mạng NFS của Windows. Kẻ tấn công chưa được xác thực có thể gửi một lệnh tự tạo đặc biệt đến dịch vụ NFS, từ đó giành quyền kiểm soát các máy chủ Windows. CVE-2023-24941 ảnh hưởng đến Windows Server 2012, 2016, 2019 và 2022 và đặc biệt không yêu cầu tương tác người dùng.
Chuyên gia Bkav phân tích, trong những điều kiện lý tưởng, tin tặc có thể kết hợp 4 lỗ hổng trên để tạo thành một chuỗi tấn công. Theo đó, đầu tiên, các đối tượng lừa nạn nhân click vào email giả mạo để khai thác CVE-2023-29325, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu. Tiếp theo, chúng leo thang đặc quyền từ mức người dùng lên đặc quyền hệ thống qua CVE-2023-29336, sau đó lây nhiễm phần mềm độc hại và duy trì quyền truy cập trên thiết bị.
Khi đã nằm vùng trên thiết bị, hacker có thể khai thác tính năng bảo mật Secure Boot bằng CVE-2023-24932, cài cắm các phần mềm độc hại và duy trì sự hiện diện trên hệ thống nạn nhân. Và cuối cùng, các đối tượng lợi dụng CVE-2023-24941 để khai thác sâu vào các máy chủ Windows.
Chuyên gia Bkav khuyến nghị, người dùng cần lập tức cập nhật hệ điều hành Windows lên phiên bản mới nhất. Đồng thời, người dùng không nên mở email lạ không rõ nguồn gốc, nếu phát hiện bất thường trên hệ thống, cần liên hệ đội ngũ chuyên môn để rà soát, xử lý.
Hà Trần (T/h)
Tin mới
Bà Rịa-Vũng Tàu: Cao điểm 45 ngày đêm xử lý vi phạm giao thông
Trong 45 ngày đêm, các lực lượng sẽ tập trung thực hiện 5 nhóm chuyên đề gồm: Vi phạm nồng độ cồn, ma tuý; chở hàng quá tải trọng, quá khổ giới hạn, "cơi nới" thùng xe và chở quá vạch dấu mớn nước an toàn.
Chứng khoán phiên chiều 23/9: Thị trường điều chỉnh nhẹ, cổ phiếu ITA bị bán tháo
Áp lực bán trên diện rộng khiến thị trường đảo chiều giảm nhẹ, chấm dứt chuỗi 4 phiên tăng liên tiếp. Đáng chú ý, cổ phiếu ITA đã bị bán tháo sau thông tin bị đình chỉ giao dịch.
Ủy ban Quốc phòng và An ninh (Quốc hội) thăm, động viên gia đình chiến sĩ công an hy sinh khi làm nhiệm vụ phòng chống bão
Sáng 23/9, đoàn công tác Ủy ban Quốc phòng và An ninh của Quốc hội do Trung tướng Nguyễn Hải Hưng, Phó Chủ nhiệm Uỷ ban, làm trưởng đoàn, đã tới thăm, động viên gia đình Trung tá Trần Quốc Hoàng, cán bộ Trại giam Quảng Ninh hy sinh khi làm nhiệm vụ phòng, chống cơn bão số 3.
Nộp thuế trực tuyến dễ dàng qua eTax Mobile với SHB
Nhằm tiếp tục phát triển các tiện ích và đa dạng hóa các kênh thanh toán, đáp ứng tốt hơn nhu cầu giao dịch trực tuyến ngày càng cao của khách hàng, SHB phối hợp với Tổng cục Thuế triển khai dịch vụ nộp thuế/phí điện tử cá nhân qua ứng dụng điện tử eTax Mobile.
Hải Dương: Khởi tố vụ án đổ chất thải gây ô nhiễm môi trường
Cơ quan Cảnh sát điều tra Công an huyện Cẩm Giàng, tỉnh Hải Dương ra quyết định khởi tố vụ án, khởi tố bị can và lệnh bắt tạm giam đối tượng về tội gây ô nhiễm môi trường.
Bí thư Tỉnh ủy Bắc Ninh Nguyễn Anh Tuấn tiếp xúc cử tri tại xã Hoàn Sơn
Chuẩn bị cho Kỳ họp thứ 8, Quốc hội khóa XV, sáng 23/9, đồng chí Nguyễn Anh Tuấn, Ủy viên Ban Chấp hành Trung ương Đảng, Bí thư Tỉnh ủy, Trưởng đoàn ĐBQH tỉnh về tiếp xúc cử tri xã Hoàn Sơn, huyện Tiên Du. Cùng tiếp xúc có bà Trần Thị Vân, Phó trưởng đoàn ĐBQH tỉnh.
Câu chuyện thương hiệu
Vĩnh Hoàn (VHC): Doanh thu tháng 8 đạt 1.172 tỷ đồng, tăng 5% so với tháng trước
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững