Lỗ hổng bảo mật nghiêm trọng trong windows

08:05 | 17/05/2016 | LỖ HỔNG ATTT

Mới đây, nhà nghiên cứu Casey Smith đã phát hiện lỗ hổng nghiêm trọng trong hệ điều hành Windows, cho phép chạy ứng dụng hệ thống không cần quyền admin.

Liên quan tới AppLocker, một ứng dụng độc quyền trên phiên bản Windows dành cho doanh nghiệp, đây là ứng dụng cho phép người dùng thiết lập danh sách các app, files và thư mục khác nhau vào danh sách đen (hoặc trắng) để đảm bảo an toàn cho cả hệ thống. Từ đây, một số dữ liệu sẽ được hạn chế sử dụng trong môi trường doanh nghiệp. Đây là một phương pháp bảo đảm an toàn thông tin được nhiều người dùng đánh giá cao.

Tuy nhiên, chính ứng dụng bảo mật này lại đang tồn tại lỗ hổng bảo mật nghiêm trọng tới máy tính Windows. Nhà nghiên cứu Casey Smith đã phát hiện ra vấn đề nói trên, cụ thể là thông qua công cụ "Regsvr32" cho phép kích hoạt một tệp tin hoặc thực thi 1 đoạn mã script từ xa mà không cần quyền admin, từ đó, hacker có thể tận dụng lỗ hổng này để chạy bất cứ ứng dụng nào chúng muốn trên máy tính của bạn mà chỉ cần tài khoản thông thường.

Lỗ hổng bảo mật nghiêm trọng trong windows

Vấn đề xảy ra khi bản thân ứng dụng AppLocker đã mặc định có quyền do máy chủ cấp, bởi vậy, các hacker không cần yêu cầu quyền máy chủ thêm nữa. Không chỉ chạy các ứng dụng và tệp tin cơ bản, thậm chí cả các file hệ thống và thay đổi khóa registry cũng hoàn toàn khả thi nhờ vào lỗ hổng bảo mật này.

Hiện chưa có bản vá nên cách duy nhất để xử lý tình trạng này là sử dụng Windows Firewall để chặn Regsvr32, không cho phép tệp tin này trực tuyến, giảm mối nguy từ Internet. Tất nhiên trong hệ thống mạng nội bộ, người khác vẫn có thể tấn công máy tính của bạn thông qua lỗ hổng nói trên.

‹ › ×

Tin liên quan

Mã độc hệ điều hành Windows tấn công macOS

10:00 | 14/02/2019

Các chuyên gia bảo mật tại Trend Micro (trụ sở Mỹ) đã phát hiện chiến dịch lây nhiễm mã độc có đuôi .exe (vốn chỉ thực thi trên hệ điều hành Windows) trên hệ điều hành macOS.

Tin cùng chuyên mục

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

AnyDesk bị tấn công mạng

11:00 | 07/02/2024

Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.