Google tiết lộ lỗi từ nhân Windows bị khai thác từ năm 2009

Google tiết lộ lỗi từ nhân Windows bị khai thác từ năm 2009

Nhóm Project Zero của Google vừa tiết lộ sự tồn tại của một lỗ hổng trong hệ điều hành Windows, trải dài từ Windows 7 đến phiên bản mới nhất của Windows 10, mà những kẻ tấn công đã chủ động sử dụng từ lâu.

Tìm ra một lỗ hổng đã được sử dụng trong thời gian dài là kịch bản tồi tệ nhất có thể xảy ra. Thật tệ khi phát hiện ra một lỗ hổng nghiêm trọng mà không ai biết đến, nhưng việc tìm thấy một lỗ hổng đã hoạt động trong một khoảng thời gian không xác định còn tệ hơn nhiều.

Giống như nhiều lỗ hổng khác, lỗ hổng này cũng nằm trong vùng đặc quyền nâng cao, nghĩa là những kẻ tấn công có thể chiếm được quyền quản trị. Các báo cáo về lỗ hổng Zerologon vẫn đang được đưa ra và một lỗ hổng khác tương tự cũng được báo cáo.

Mateusz Jurczyk và Sergei Glazunov của Google Project Zero cho biết: “Trình điều khiển mật mã hạt nhân Windows (cng.sys) hiển thị thiết bị \Device\CNG cùng với các chương trình ở chế độ người dùng và hỗ trợ nhiều IOCTL với cấu trúc đầu vào không bình thường”. Chúng tạo ra một bề mặt tấn công có thể truy cập cục bộ có thể được khai thác để nâng cấp đặc quyền (chẳng hạn như thoát khỏi sandbox).”

Nhóm nghiên cứu đã cung cấp một bản Proof-of-concept hoạt động trên bản dựng mới nhất của Windows 10 1903 (64-bit), nhưng các nhà nghiên cứu cho biết lỗi này (và sau đó là lỗ hổng bảo mật) có ít nhất là từ Windows 7. Tất nhiên, điều này làm phức tạp thêm vấn đề vì nó vẫn có thị phần khá lớn (khoảng 5%) và hệ điều hành không còn nhận được các bản cập nhật.

Thông thường, khi các lỗ hổng nghiêm trọng xuất hiện, các nhà nghiên cứu và các công ty bảo mật sẽ phối hợp cùng nhau để có đủ thời gian để phát hành một bản vá, thường là 90 ngày. Nhưng vì nhóm nghiên cứu nói rằng họ có bằng chứng về lỗi được sử dụng trong thời gian dài, do đó họ chỉ cho Microsoft bảy ngày để phát hành bản vá.

Việc tiết lộ lỗ hổng bảo mật buộc các công ty phải hành động nhanh chóng và nó cho phép quản trị viên mạng và hệ thống nhận thức được các vấn đề tiềm ẩn. Ben Hawkes - trưởng nhóm kỹ thuật của Project Zero cho biết việc khai thác không liên quan đến cuộc bầu cử tổng thống Hoa Kỳ ngày 3 tháng 11 sắp tới.

Microsoft sẽ phát hành một bản vá vào ngày 10 tháng 11 tới.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:316.000,00 ₫

Giá đặc biệt: 474.000,00 ₫

Post Releases