Microsoft tích cực vá 3 lỗ hổng zero-day

14:51 | 29/12/2014 | LỖ HỔNG ATTT

Trong tháng 10/2014, Microsoft đã phát hành 8 bản vá lỗi nhằm khắc phục các lỗ hổng bảo mật trong đó có lỗ hổng zero-day được khai thác bởi tin tặc Nga nhằm vào các mục tiêu của NATO và hai lỗ hổng zero-day được tin tặc khai thác để thâm nhập vào mạng lưới các tập đoàn lớn.

Microsoft tích cực vá 3 lỗ hổng zero-day

Một lỗ hổng zero-day đã được phát hiện bởi công ty tình báo mạng iSight Partners, được cho là ảnh hưởng tới tất cả các phiên bản hỗ trợ của Windows và đang được khai thác cho chiến dịch tình báo mạng kéo dài 5 năm chống lại chính phủ Ukraina và các tổ chức của Mỹ. Lỗ hổng này được định danh là CVE-2014-4114 tồn tại trong tất cả các phiên bản hỗ trợ của Microsoft Windows, Windows Server 2008 và 2012. Chúng đang được khai thác trong chiến dịch tấn công mạng mang tên Sandworm và được vá với bản vá MS14-060. Microsoft đánh giá Bulletin MS14-060 là mức độ nghiêm trọng bởi nó yêu cầu người dùng mở một tập tin Microsoft Office để bắt đầu thực thi mã từ xa.

Ngoài ra, các nhà nghiên cứu tại FireEye tìm thấy hai lỗ hổng zero-day khác, được sử dụng riêng biệt, không liên quan đến các cuộc tấn công khai thác vào nhân của hệ điều hành Windows. Hai lỗ hổng này cho phép kẻ tấn công truy cập vào toàn bộ hệ thống của nạn nhân để khai thác dữ liệu. Hai lỗ hổng zero-day này là CVE-2014-4148 và CVE-2014-4113 và được vá trong bản cập nhật MS15-058 được đánh giá là ở mức độ nghiêm trọng.

CVE-2014-4148 khai thác lỗ hổng trong TrueType Font (TTF). Quá trình xử lý TTF được thực hiện trong chế độ nhân như một phần của GDI và ảnh hưởng tới cả 2 phiên bản 32 bit và 64 bit của các hệ điều hành Windows 8.1/ Windows Server 2012 R2, Windows 8/ Windows Server 2012, Windows 7/ Windows Server 2008 R2 (Service Pack 0 và 1) và Windows XP Service Pack 3. CVE-2014-4113 là một lỗ hổng leo thang đặc quyền ảnh hưởng đến tất cả các phiên bản của Windows bao gồm Windows 7, Vista, XP, Windows 2000, Windows Server 2003/ R2, Windows Server 2008/ R2, Windows 8.x và Windows Server 2012/ R2.

Trong lần phát hành bản vá này, Microsoft cũng cập nhật một số bản vá bảo mật cho các phiên bản hỗ trợ của window như: Internet Explorer, Office, Sharepoint Server và .Net framework.

‹ › ×

Tin liên quan

iPhone bị "hack" từ lỗi bảo mật Siri

10:32 | 04/10/2013

Lợi dụng lỗ hổng bảo mật của Siri trên iOS 7, iOS 6, hacker có thể gọi điện, gửi tin nhắn, gửi email, xem danh bạ, truy cập thông tin cá nhân, đăng status Facebook...trái phép ngay cả khi iPhone đã bị khoá màn hình.

Một số chú ý khi triển khai mã xác thực thông báo

14:34 | 03/01/2008

Với các giao thức trực tuyến (online), mã xác thực thông báo mật mã (cryptographic Message Authentication Code –MAC ) là rất quan trọng và có tính chất như bắt buộc để đảm bảo tính xác thực giữa các bên tham gia giao dịch.

Cơ quan An ninh quốc gia Mỹ theo dõi vị trí người dùng di động trên toàn thế giới

15:35 | 05/12/2013

Cựu nhân viên tình báo Edward Snowden của NSA tiết lộ tài liệu cho biết NSA theo dõi sự di chuyển của người dùng điện thoại di động và lập bản đồ về các mối quan hệ của họ.

Tin cùng chuyên mục

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

Hơn một triệu trang WordPress có nguy cơ bị tấn công bởi lỗ hổng CVE-2023-32243

07:00 | 19/05/2023

Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.

Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

10:00 | 06/01/2023

Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

16:00 | 19/10/2022

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...