Lỗ hổng có định danh CVE-2021-24084 (điểm CVSS: 5.5), đây là lỗ hổng tiết lộ thông tin trong thành phần Quản lý thiết bị di động của Windows. Qua đó, có thể cho phép kẻ tấn công truy cập trái phép hệ thống tệp và đọc các tệp tùy ý.
Nhà nghiên cứu bảo mật Abdelhamid Naceri đã phát hiện và báo cáo lỗ hổng này vào tháng 10/2020. Microsoft khắc phục lỗ hổng này trong bản vá Patch Tuesday tháng 2/2021.
Tuy nhiên, theo quan sát của Naceri, bản vá của Microsoft đã không hiệu quả khiến cho lỗ hổng vẫn có thể bị khai thác để giành đặc quyền của quản trị viên và chạy mã độc trên các máy Windows 10.
Tuy nhiên, cần lưu ý rằng lỗ hổng bảo mật chỉ có thể được triển khai trong những trường hợp cụ thể. Đó là khi tính năng bảo vệ hệ thống được bật trên C:\ Drivers và ít nhất một tài khoản quản trị viên cục bộ được thiết lập trên máy tính.
Các phiên bản Windows 10 (32bit và 64bit) có thể bị ảnh hưởng bao gồm: v21H1, v20H2, v2004, v1909, v1903, v1809.
CVE-2021-24084 là lỗ hổng Windows zero-day thứ 3 xuất hiện trở lại do hậu quả của một bản vá chưa hoàn chỉnh của Microsoft phát hành.
Cách đây không lâu, Naceri cũng đã tiết lộ chi tiết về một lỗ hổng zero-day khác trong dịch vụ Microsoft Windows Installer định danh CVE-2021-41379. Nếu khai thác thành công có thể đạt được các đặc quyền nâng cao trên các thiết bị chạy phiên bản Windows mới nhất, bao gồm Windows 10, Windows 11 và Windows Server 2022.
Phương Thanh (Theo The Hacker News)
16:00 | 03/12/2021
09:00 | 31/01/2022
15:00 | 29/12/2021
14:00 | 29/11/2021
17:00 | 26/11/2021
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
14:00 | 24/04/2024