Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

12:00 | 03/03/2021 | LỖ HỔNG ATTT

Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.

Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

Lỗ hổng (CVE-2021-24093) được Microsoft vá vào ngày 9/2 trong bản cập nhật Patch Tuesday tháng 2. Lỗ hổng có điểm CVSS 8.8, nhưng Microsoft đánh giá lỗ hổng này có mức nghiêm trọng đối với tất cả các hệ điều hành bị ảnh hưởng gồm: Windows 10, Windows Server 2016, 2019 và Windows Server.

Theo Microsoft, lỗ hổng ảnh hưởng đến một thành phần đồ họa của Windows và có thể bị khai thác bằng cách đánh lừa người dùng truy cập đến một trang web lưu trữ tệp được thiết kế đặc biệt để khai thác lỗ hổng.

Trước khi bị công khai vào 24/2/2021, các nhà nghiên cứu của Google đã báo cáo lỗ hổng cho Microsoft vào cuối tháng 11/2020. Động thái này được thực hiện sau khoảng hai tuần khi Microsoft phát hành bản vá.

Dominik Röttsches và Mateusz Jurczyk, các nhà nghiên cứu báo cáo lỗ hổng mô tả: lỗ hổng định danh CVE-2021-24093 là lỗ hổng tràn bộ đệm dựa trên heap DirectWrite, liên quan đến việc xử lý phông chữ TrueType tự tạo đặc biệt. Tin tặc có thể kích hoạt tình trạng lỗi bộ nhớ để thực thi mã tùy ý trong ngữ cảnh của máy khách DirectWrite. DirectWrite là một API Windows được thiết kế để kết xuất văn bản chất lượng cao.

Các nhà nghiên cứu đã thử nghiệm cách khai thác trên Windows 10 được vá đầy đủ trong tất cả các trình duyệt chính. Ngoài chi tiết kỹ thuật, họ đã phát hành một PoC. Tuy nhiên, dựa trên đánh giá khả năng khai thác, Microsoft cho rằng lỗ hổng sẽ không bị khai thác trong thực tế.

M.H

‹ › ×

Tin liên quan

HAFNIUM tấn công vào máy chủ Email Exchange bằng nhiều lỗ hổng 0-day

09:00 | 11/03/2021

Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange hoạt động trong các tổ chức.

Cách tự xóa mình khỏi Google Search

14:00 | 23/03/2021

Trong thời đại công nghệ số, việc bảo vệ thông tin cá nhân là hết sức cần thiết. Có thể trong quá trình truy cập internet người dùng đã bất cẩn để lộ thông tin cá nhân của mình. Vậy cách tốt nhất để khắc phục đó là xóa hoặc ẩn thông tin đó trên công cụ tìm kiếm của Google.

Các kỹ thuật tấn công phổ biến nhất trên Windows trong năm 2020

16:00 | 22/05/2021

Một nghiên cứu gần đây đã thống kê các kỹ thuật ưa thích mà kẻ tấn công sử dụng để truy cập vào máy tính/máy chủ Windows. Các doanh nghiệp có thể sử dụng thông tin này để theo dõi các nhật ký để sớm phát hiện các tấn công sử dụng các kỹ thuật được nhắc đến.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2021

10:00 | 25/02/2021

Tháng 2/2021, Microsoft, Adobe và Mozilla đều đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm VMware

17:00 | 25/02/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Lỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thác

17:00 | 17/11/2021

Mới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế.

Các lỗ hổng bảo mật trong Microsoft cho phép tấn công từ xa

09:00 | 16/11/2021

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2021.

Google tiết lộ Microsoft đã vá lỗ hổng khai thác Windows không đúng cách

14:00 | 05/02/2021

Mới đây, nhóm bảo mật Project Zero của Google đã tiết lộ lỗ hổng zero-day tồn tại trong Windows do bản sửa lỗi không đúng cách cho lỗ hổng CVE-2020-0986 trước đó (lỗ hổng bảo mật sử dụng trong chiến dịch tấn công có tên là Operation PowerFall).

21 triệu người dùng ứng dụng VPN bị lộ thông tin cá nhân

14:00 | 08/03/2021

Thông tin cá nhân của hơn 21 triệu người dùng ứng dụng VPN dành cho thiết bị di động đã bị tin tặc rao bán trực tuyến vào cuối tháng 02/2021. Dữ liệu bị đánh cắp bao gồm địa chỉ email, mật khẩu, thông tin thanh toán và ID thiết bị của người dùng sử dụng 03 ứng dụng SuperVPN, GeckoVPN, ChatVPN.

Mã khai thác cho lỗ hổng nghiêm trọng trên Windows vừa được công bố

09:00 | 15/06/2021

Mã khai thác cho lỗ hổng CVE-2021-31166 vừa được công bố, với mức độ nghiêm trọng theo thang điểm CVSS là 9,8, đây là lỗ hổng nghiêm trọng nhất trong bản vá lỗ hổng bảo mật của Microsoft trong tháng 5.

Tin cùng chuyên mục

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Google Chrome phát hành bản vá để khắc phục lỗ hổng zero-day

15:00 | 19/01/2024

Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.