Lỗ hổng bảo mật nghiêm trọng trong windows

08:05 | 17/05/2016 | LỖ HỔNG ATTT

Mới đây, nhà nghiên cứu Casey Smith đã phát hiện lỗ hổng nghiêm trọng trong hệ điều hành Windows, cho phép chạy ứng dụng hệ thống không cần quyền admin.

Liên quan tới AppLocker, một ứng dụng độc quyền trên phiên bản Windows dành cho doanh nghiệp, đây là ứng dụng cho phép người dùng thiết lập danh sách các app, files và thư mục khác nhau vào danh sách đen (hoặc trắng) để đảm bảo an toàn cho cả hệ thống. Từ đây, một số dữ liệu sẽ được hạn chế sử dụng trong môi trường doanh nghiệp. Đây là một phương pháp bảo đảm an toàn thông tin được nhiều người dùng đánh giá cao.

Tuy nhiên, chính ứng dụng bảo mật này lại đang tồn tại lỗ hổng bảo mật nghiêm trọng tới máy tính Windows. Nhà nghiên cứu Casey Smith đã phát hiện ra vấn đề nói trên, cụ thể là thông qua công cụ "Regsvr32" cho phép kích hoạt một tệp tin hoặc thực thi 1 đoạn mã script từ xa mà không cần quyền admin, từ đó, hacker có thể tận dụng lỗ hổng này để chạy bất cứ ứng dụng nào chúng muốn trên máy tính của bạn mà chỉ cần tài khoản thông thường.

Lỗ hổng bảo mật nghiêm trọng trong windows

Vấn đề xảy ra khi bản thân ứng dụng AppLocker đã mặc định có quyền do máy chủ cấp, bởi vậy, các hacker không cần yêu cầu quyền máy chủ thêm nữa. Không chỉ chạy các ứng dụng và tệp tin cơ bản, thậm chí cả các file hệ thống và thay đổi khóa registry cũng hoàn toàn khả thi nhờ vào lỗ hổng bảo mật này.

Hiện chưa có bản vá nên cách duy nhất để xử lý tình trạng này là sử dụng Windows Firewall để chặn Regsvr32, không cho phép tệp tin này trực tuyến, giảm mối nguy từ Internet. Tất nhiên trong hệ thống mạng nội bộ, người khác vẫn có thể tấn công máy tính của bạn thông qua lỗ hổng nói trên.

‹ › ×

Tin liên quan

Mã độc hệ điều hành Windows tấn công macOS

10:00 | 14/02/2019

Các chuyên gia bảo mật tại Trend Micro (trụ sở Mỹ) đã phát hiện chiến dịch lây nhiễm mã độc có đuôi .exe (vốn chỉ thực thi trên hệ điều hành Windows) trên hệ điều hành macOS.

Tin cùng chuyên mục

Tin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba Lan

08:00 | 15/05/2024

Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.