Microsoft PC Manager là phần mềm tiện ích miễn phí dành cho PC cung cấp nhiều tính năng, bao gồm tối ưu hóa hệ thống, bảo mật, quản lý lưu trữ và chẩn đoán hệ thống. Hai lỗ hổng được phát hiện là ZDI-23-1527 và ZDI-23-1528.
ZDI-23-1527 và ZDI-23-1528
Lỗ hổng đầu tiên, ZDI-23-1527 xảy ra do cấu hình sai các quyền được cấp cho mã thông báo SAS (Shared Access Signature - Chữ ký truy cập chung). Từ đó, mã thông báo này sẽ được dùng để cấp quyền truy cập vào kho lưu trữ của Azure mà không cần tương tác người dùng. Cụ thể, bằng cách gửi một yêu cầu đặc biệt, kẻ tấn công có thể khai thác lỗ hổng này để phát động một cuộc tấn công chuỗi cung ứng và thực thi mã tùy ý trên các enpoint (điểm cuối) của khách hàng mà không cần xác thực.
Lỗ hổng thứ hai, ZDI-23-1528, cũng do lỗi trong các quyền được cấp cho mã thông báo SAS. Cách khai thác lỗ hổng này cũng tương tự như ZDI-23-1527.
Cách thức khai thác
Kẻ tấn công có thể khai thác những lỗ hổng này để tiến hành một cuộc tấn công vào chuỗi cung ứng. Trong một cuộc tấn công chuỗi cung ứng, kẻ tấn công nhắm vào một nhà cung cấp để có quyền truy cập vào khách hàng của nhà cung cấp đó.
Ví dụ: Kẻ tấn công có thể tạo một trang web độc hại lưu trữ phiên bản Microsoft PC Manager độc hại. Khi người dùng tải xuống và cài đặt phiên bản độc hại của Microsoft PC Manager, kẻ tấn công sẽ có quyền truy cập vào hệ thống của người dùng. Sau đó, chúng có thể sử dụng mã thông báo SAS để truy cập tài nguyên trong bộ lưu trữ Azure, chẳng hạn như dữ liệu khách hàng hoặc tài sản trí tuệ.
Các cuộc tấn công vào chuỗi cung ứng có thể xâm nhập vào các ứng dụng đáng tin cậy và phát tán phần mềm độc hại đến điểm cuối mà người dùng thường không hề hay biết. Với việc Microsoft PC Manager đang được sử dụng rộng rãi, tác động của nó có thể sẽ rất lớn.
Khuyến nghị từ Microsoft
Microsoft đã phát hành bản vá cho cả hai lỗ hổng này. Người dùng được khuyến khích cài đặt phiên bản mới nhất càng sớm càng tốt và chỉ nên tải Microsoft PC Manager từ trang web chính thức của Microsoft.
Đình Đại
(Theo securityonline.info)
10:00 | 20/09/2021
10:00 | 27/05/2024
10:00 | 08/05/2024
10:00 | 27/05/2024
08:00 | 18/08/2023
13:00 | 18/11/2024
10:00 | 14/09/2021
17:00 | 14/07/2020
16:00 | 27/11/2024
21:00 | 26/01/2025
Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.
09:00 | 24/01/2025
Nhiều người dùng macOS cho rằng kiến trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.
16:00 | 20/01/2025
Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.
16:00 | 18/12/2024
Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Các nhà nghiên cứu an ninh mạng đã cảnh báo khẩn cấp cho cộng đồng YouTuber, khi một chiến dịch tống tiền quy mô lớn đang nhắm vào các nhà sáng tạo nội dung, buộc họ phải phát tán phần mềm độc hại đào tiền điện tử trên kênh của mình.
10:00 | 21/03/2025
