Lỗ hổng zero-day trong Windows Installer ảnh hưởng tất cả HĐH của Microsoft

Microsoft đã tung ra một bản cập nhật để fix lỗ hổng bảo mật, nhưng nó không đủ để giải quyết vấn đề.

Nhóm bảo mật máy tính Cisco Talos đã tìm thấy một lỗ hổng mới ảnh hưởng đến mọi phiên bản Windows cho đến nay, bao gồm Windows 11 và Server 2022. Lỗ hổng này tồn tại trong Windows Installer và cho phép hacker nâng cao đặc quyền của họ để trở thành quản trị viên.

Lỗ hổng zero-day trong Windows Installer ảnh hưởng tất cả HĐH của Microsoft

Việc phát hiện ra lỗ hổng này đã khiến nhóm Cisco Talos cập nhật các quy tắc Snort của mình , bao gồm các quy tắc để phát hiện các cuộc tấn công nhắm vào danh sách các lỗ hổng. Danh sách các quy tắc được cập nhật bao gồm nâng cấp lỗ hổng đặc quyền trong zero-day, cũng như các quy tắc mới và được sửa đổi đối với các mối đe dọa mới xuất hiện từ trình duyệt, hệ điều hành và giao thức mạng,..

Việc khai thác lỗ hổng này cho phép tin tặc có quyền truy cập hạn chế của người dùng nâng cao đặc quyền của họ, hoạt động như một quản trị viên của hệ thống. Công ty bảo mật đã tìm thấy các mẫu phần mềm độc hại trên Internet, vì vậy rất ai cũng có thể trở thành nạn nhân của nó.

Lỗ hổng bảo mật trước đó đã được Abdelhamid Naceri, một nhà nghiên cứu bảo mật của Microsoft, báo cáo cho Microsoft và được cho là đã được vá bằng bản sửa lỗi CVE-2021-41379 vào ngày 9 tháng 11. Tuy nhiên, bản vá dường như không đủ để khắc phục sự cố, khi vấn đề vẫn tiếp diễn, Naceri dẫn đến việc xuất bản bằng chứng về khái niệm trên GitHub.

Lỗ hổng zero-day trong Windows Installer ảnh hưởng tất cả HĐH của Microsoft 2

Nói một cách dễ hiểu,  bằng chứng cho thấy cách hacker có thể thay thế bất kỳ tệp thực thi nào trên hệ thống bằng tệp MSI bằng cách sử dụng danh sách kiểm soát truy cập tùy ý (DACL) cho Microsoft Edge Elevation Service.

Microsoft đánh giá lỗ hổng bảo mật là "mức độ nghiêm trọng trung bình" với điểm CVSS (Hệ thống tính điểm lỗ hổng phổ biến) cơ bản là 5,5 và điểm tạm thời là 4,8. Bây giờ mã khai thác bằng chứng khái niệm chức năng đã có sẵn, những người khác có thể cố gắng lạm dụng nó hơn nữa, có thể làm tăng những điểm số này. Hiện tại, Microsoft vẫn chưa phát hành bản cập nhật mới để giảm thiểu lỗ hổng bảo mật.

Naceri dường như đã cố gắng tự mình vá lỗi nhị phân, nhưng không thành công. Cho đến khi Microsoft vá lỗ hổng, nhóm Cisco Talos khuyến nghị những người sử dụng tường lửa bảo mật của Cisco cập nhật bộ quy tắc của họ với các quy tắc Snort 58635 và 58636 để giữ cho người dùng được bảo vệ khỏi bị khai thác.

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

Bản lĩnh của "Cụ tổ" Isekai: Tác giả Mushoku Tensei tuyên bố phớt lờ mọi chỉ trích, kiên định viết theo ý mình

hoanlagvn

Sự trở lại đầy hứa hẹn của mùa 3 bom tấn anime "Mushoku Tensei" (Thất nghiệp chuyển sinh) gần đây đã lập tức kéo theo một làn sóng thảo luận sôi nổi trên khắp các diễn đàn toàn cầu. Giữa tâm điểm của những tranh cãi vốn đã gắn liền với thương hiệu này suốt nhiều năm qua, tác giả Rifujin na Magonote đã có màn đáp trả thẳng thắn, khẳng định ông vẫn sẽ tiếp tục sáng tác theo cách mình mong muốn và tuyệt đối không để những bình luận tiêu cực làm lung lay ngòi bút.

Giải trí
EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang