Phát hiện lỗ hổng của Windows tiềm ẩn nhiều nguy cơ bị chiếm quyền điều khiển thiết bị

21/09/2020

Các nhà bảo mật mới đây vừa phát hiện ra một lỗ hổng nghiêm trọng CVE-2020-1319 của Windows tiềm ẩn nhiều nguy cơ, dù khả năng khai thác trong thực tế là chưa có.

Theo chuyên gia Lê Hữu Linh- Trung tâm phản hồi về bảo mật của Microsoft, lỗ hổng VE-2020-1319 cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình, xem/thay đổi/xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

Lỗ hổng này xuất hiện trên 29 phiên bản Windows khác nhau, chủ yếu là Windows 10 và Windows Server. Trên mọi phiên bản, lỗ hổng trên đều được Microsoft đánh giá ở mức "Nguy cấp".

Lỗ hổng VE-2020-1319 cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình. Ảnh minh họa

Đánh giá về lỗ hổng mới tìm ra, chuyên gia Quang Linh cho rằng, lỗ hổng này tiềm ẩn nhiều nguy cơ, dù khả năng khai thác trong thực tế là chưa có. Tuy nhiên, nếu thư viện xử lý media của Windows tồn tại nhiều lỗi tương tự, hacker có thể kết hợp các lỗi này để thực hiện một cuộc tấn công toàn diện, chiếm quyền điều khiển thiết bị.

Việc phát hiện ra lỗ hổng này sẽ bảo vệ hàng triệu người dùng. Microsoft cho biết sẽ cập nhật bản vá để khắc phục lỗi trên bằng cách chỉnh sửa để Microsoft Windows Codecs Library xử lý các đối tác trong bộ nhớ một cách chính xác.

Trong 6 tháng qua, đội chuyên gia của NCSC cũng từng nhiều lần phát hiện ra các lỗ hổng bảo mật nghiêm trọng của các nền tảng lớn như Ủy ban châu Âu, thiết bị định tuyến D-link, công ty điện toán đám mây Rackspace, sàn TMĐT Alibaba.

Mới đây nhất là lỗ hổng này có mã định danh theo dõi CVE-2020-1350 và tên gọi chính thức là SIGRed. Nó đã tồn tại trong Windows DNS Server gần 2 thập kỷ và chỉ vừa mới được xử lý thành công nhờ nỗ lực của các chuyên gia Microsoft với sự trợ giúp từ đội ngũ bảo mật Checkpoint Security.

Sở dĩ SIGRed được đánh giá ở mức độ nghiêm trọng tối đa, 10 trên 10, là bởi về bản chất, nó là một lỗ hổng thực thi mã từ xa ảnh hưởng trực tiếp đến hoàng loạt phiên bản Windows Server (từ 2003 đến 2019), và trong trường hợp bị khai thác thành công, SIGRed sẽ mở đường cho hacker nắm trong tay các đặc quyền Domain Administrator, từ đó thôn tính toàn bộ cơ sở hạ tầng của tổ chức/doanh nghiệp nạn nhân.

Ngoài ra, SIGRed còn nguy hiểm ở “đặc tính mã độc” mà nó sở hữu, có nghĩa là một phiên khai thác thành công lỗ hổng có thể tự động lan truyền đến các hệ thống Windows dễ bị tổn thương khác trên toàn mạng mà không cần đến sự tương tác của người dùng làm cầu nối. Đặc tính này đặt nó ngang hàng với các lỗ hổng nổi tiếng nghiêm trọng đã từng được ghi nhận như EternalBlue trong Server Message Block (SMB) và BlueKeep trên Remote Desktop Protocol (RDP).

Theo: vietq.vn

Các tin đã đưa ngày: