Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

12:00 | 03/03/2021 | LỖ HỔNG ATTT

Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.

Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

Lỗ hổng (CVE-2021-24093) được Microsoft vá vào ngày 9/2 trong bản cập nhật Patch Tuesday tháng 2. Lỗ hổng có điểm CVSS 8.8, nhưng Microsoft đánh giá lỗ hổng này có mức nghiêm trọng đối với tất cả các hệ điều hành bị ảnh hưởng gồm: Windows 10, Windows Server 2016, 2019 và Windows Server.

Theo Microsoft, lỗ hổng ảnh hưởng đến một thành phần đồ họa của Windows và có thể bị khai thác bằng cách đánh lừa người dùng truy cập đến một trang web lưu trữ tệp được thiết kế đặc biệt để khai thác lỗ hổng.

Trước khi bị công khai vào 24/2/2021, các nhà nghiên cứu của Google đã báo cáo lỗ hổng cho Microsoft vào cuối tháng 11/2020. Động thái này được thực hiện sau khoảng hai tuần khi Microsoft phát hành bản vá.

Dominik Röttsches và Mateusz Jurczyk, các nhà nghiên cứu báo cáo lỗ hổng mô tả: lỗ hổng định danh CVE-2021-24093 là lỗ hổng tràn bộ đệm dựa trên heap DirectWrite, liên quan đến việc xử lý phông chữ TrueType tự tạo đặc biệt. Tin tặc có thể kích hoạt tình trạng lỗi bộ nhớ để thực thi mã tùy ý trong ngữ cảnh của máy khách DirectWrite. DirectWrite là một API Windows được thiết kế để kết xuất văn bản chất lượng cao.

Các nhà nghiên cứu đã thử nghiệm cách khai thác trên Windows 10 được vá đầy đủ trong tất cả các trình duyệt chính. Ngoài chi tiết kỹ thuật, họ đã phát hành một PoC. Tuy nhiên, dựa trên đánh giá khả năng khai thác, Microsoft cho rằng lỗ hổng sẽ không bị khai thác trong thực tế.

M.H

‹ › ×

Tin liên quan

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

17:00 | 25/02/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

HAFNIUM tấn công vào máy chủ Email Exchange bằng nhiều lỗ hổng 0-day

09:00 | 11/03/2021

Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange hoạt động trong các tổ chức.

Cách tự xóa mình khỏi Google Search

14:00 | 23/03/2021

Trong thời đại công nghệ số, việc bảo vệ thông tin cá nhân là hết sức cần thiết. Có thể trong quá trình truy cập internet người dùng đã bất cẩn để lộ thông tin cá nhân của mình. Vậy cách tốt nhất để khắc phục đó là xóa hoặc ẩn thông tin đó trên công cụ tìm kiếm của Google.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2021

10:00 | 25/02/2021

Tháng 2/2021, Microsoft, Adobe và Mozilla đều đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

14:00 | 05/02/2021

Mới đây, nhóm bảo mật Project Zero của Google đã tiết lộ lỗ hổng zero-day tồn tại trong Windows do bản sửa lỗi không đúng cách cho lỗ hổng CVE-2020-0986 trước đó (lỗ hổng bảo mật sử dụng trong chiến dịch tấn công có tên là Operation PowerFall).

21 triệu người dùng ứng dụng VPN bị lộ thông tin cá nhân

14:00 | 08/03/2021

Thông tin cá nhân của hơn 21 triệu người dùng ứng dụng VPN dành cho thiết bị di động đã bị tin tặc rao bán trực tuyến vào cuối tháng 02/2021. Dữ liệu bị đánh cắp bao gồm địa chỉ email, mật khẩu, thông tin thanh toán và ID thiết bị của người dùng sử dụng 03 ứng dụng SuperVPN, GeckoVPN, ChatVPN.

Tin cùng chuyên mục

Việt Nam trở thành mục tiêu chính trong cuộc tấn công bằng công cụ truy cập từ xa

17:00 | 07/04/2021

Theo một báo cáo mới nhất ngày 05/4/2021 từ hãng bảo mật Kaspersky, một chiến dịch tấn công khai thác công cụ truy cập từ xa (RAT) được thực hiện bởi một nhóm tin tặc có tên Cycldek (hay còn được gọi là Goblin Panda, APT27 và Conimes) đã nhắm mục tiêu tấn công vào Việt Nam.

Tiện ích mở rộng The Great Suspender chứa phần mềm độc hại

13:00 | 17/02/2021

Mới đây, Google đã xóa một tiện ích mở rộng phổ biến trên Chrome The Great Suspender khỏi cửa hàng trực tuyến, do chứa phần mềm độc hại. Google đã trực tiếp vô hiệu hóa tiện ích này khỏi máy tính người dùng.

Chiến dịch Spalax nhắm mục tiêu vào Chính phủ Colombia và ngành công nghiệp

09:00 | 26/01/2021

Vào năm 2020, các nhà nghiên cứu của ESET đã quan sát thấy một số cuộc tấn công nhắm vào các mục tiêu tại Colombia, được gọi chung là Chiến dịch Spalax. Các cuộc tấn công này đang diễn ra liên tục, tập trung vào cả các tổ chức chính phủ và các công ty tư nhân, đặc biệt là trong ngành năng lượng và luyện kim.

Tin tặc tăng cường các hoạt động tấn công tại Mỹ

11:00 | 24/12/2020

Bộ An ninh Nội địa (DHS) của Mỹ cho biết, nhiều tin tặc đang mở rộng diện tấn công từ các cơ quan chính phủ sang các cá nhân sử dụng phần mềm mạng phổ biến. Cụ thể, tin tặc đã sử dụng nhiều kỹ thuật khác bên cạnh việc phá hỏng các bản cập nhật của SolarWinds - phần mềm được hàng trăm nghìn công ty và cơ quan chính phủ Mỹ sử dụng.