Lỗ hổng Windows 10 mới cho phép kẻ tấn công toàn quyền kiểm soát máy tính

Nhà nghiên cứu bảo mật có biệt danh SandboxEscaper vừa công bố sự xuất hiện lỗ hổng zero-day mới trên Windows 10, cho phép kẻ tấn công toàn quyền kiểm soát máy tính người dùng. Trước đó lỗ hổng bảo mật đã được báo cáo bởi ZDNet.

Lỗ hổng zero-day mới trên Windows 10 còn được gọi là "leo thang đặc quyền cục bộ". Khi được thai thác, lỗ hổng sẽ cung cấp cho kẻ tấn công hoặc các phần mềm độc hại quyền kiểm soát máy tính của nạn nhân bằng cách nâng cao các đặc quyền của họ lên cấp độ System (hệ thống).

lo hong windows 10 moi cho phep ke tan cong toan quyen kiem soat may tinh

Vấn đề này khá nan giải vì hầu hết các phần mềm độc hại (malware) có thể bị hạn chế bởi các giới hạn tài khoản người dùng mà nó lây nhiễm. Đặc quyền leo thang bị phá vỡ, cung cấp cho malware quyền truy cập cao hơn.

Lỗ hổng mới được phát hiện trên Windows Task Scheduler. Kẻ tấn công có thể tạo file .job độc hại, sau đó xóa file và trỏ đến file driver cấp kernel (nhân) từ nơi file bị xóa, sau đó tạo lại tác vụ để lén cho phép process cấp thấp vào kernel hệ thống.

Điều này mang lại hiệu quả cho các đặc quyền hệ thống cho kẻ tấn công trên toàn thiết bị, và họ có thể làm bất kỳ điều gì trên máy tính nạn nhân.

Các thử nghiệm hoạt động trên cả Windows 32-bit và 64-bit. Ngoài ra theo Catalin Cimpanu của ZDNet, sau khi tỉnh chỉnh một chút ông có thể thực hiện các cuộc tấn công thành công trên tất cả các phiên bản Windows từ Windows XP trở về trước, nhưng thất bại trên Windows 7 và Windows 8.

Với lỗ hổng zero-day mới được báo cáo, nhiều khả năng Microsoft sẽ phát hành bản vá lỗi ngay trong Patch Tuesday vào tháng tới, dự kiến vào ngày 11/6. Tuy nhiên từ giờ cho đến lúc đó, không ai có thể dám chắc liệu lỗ hổng Windows 10 có được khai thác trong tự nhiên hay không.

http://thuthuat.taimienphi.vn/lo-hong-windows-10-moi-cho-phep-ke-tan-cong-toan-quyen-kiem-soat-may-tinh-47706n.aspx
Bổ sung thêm: SandboxEscaper vừa bổ sung thêm 2 lỗ hổng leo thang cục bộ mới trên GitHub vào đầu ngày 22/5 vừa qua. Trong đó một lỗ hổng có tên gọi là "angrypolarbearbug2", là một chủng khó tái tạo, chỉ hoạt động trên một số thành phần phần cứng cụ thể. Lỗ hổng còn lại được gọi là "sandboxescape", chưa rõmục đích của lỗ hổng này là gì, nhưng nó liên quan đến việc lây nhiễm mã độc vào Internet Explorer 11 để cấp quyền cho kẻ tấn công từ xa thoát khỏi sandbox.

Tác giả: Trần Thuỳ     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cảnh báo Máy tính Windows 10 dễ bị tấn công thông qua Windows Hello
Phát hiện lỗ hổng nghiêm trọng trên Windows 10
Cảnh báo lỗ hổng Bluetooth mới có thể hack điện thoại người dùng trong vòng 10 giây
Lỗ hổng SMB zero-day ảnh hưởng thế nào đến Windows 10 PC/laptop
Phát hiện lỗ hổng trong CyberArk Enterprise Password Vault
Từ khoá liên quan:

Lỗ hổng Windows 10 mới

, lỗ hổng zero-day mới trên Windows 10, SandboxEscaper,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Các lỗi khi cập nhật Windows 10 May 2019

    Microsoft vừa phát hành bản cập nhật Windows 10 May 2019 (v1903) cho tất cả người dùng, bao gồm một loạt các tính năng và thay đổi mới, tuy nhiên cũng giống như các bản cập nhật khác, trong quá trình cập nhật Windows 10 May 2019 người dùng sẽ phải đối mặt với một số lỗi, bài viết dưới đây Taimienphi.vn sẽ hướng dẫn bạn cách sửa các lỗi khi cập nhật Windows 10 May 2019.

  • Lỗ hổng Windows 10 mới cho phép kẻ tấn công toàn quyền kiểm soát máy tính

    Nhà nghiên cứu bảo mật có biệt danh SandboxEscaper vừa công bố sự xuất hiện lỗ hổng zero-day mới trên Windows 10, cho phép kẻ tấn công toàn quyền kiểm soát máy tính người dùng. Trước đó lỗ hổng bảo mật đã được báo cáo

  • Sửa lỗi Bluetooth bị mất sau khi nâng cấp lên Windows 10

    Thời gian gần đây Taimienphi.vn nhận được khá nhiều câu hỏi của người dùng về cách sửa lỗi Bluetooth bị mất sau khi nâng cấp lên Windows 10. Vì vậy trong bài viết dưới đây Taimienphi.vn sẽ hướng dẫn bạn một số cách để sửa lỗi này.

  • Con chim gì không biết bay mà biết đi và bơi?

    "Con chim gì không biết bay mà biết đi và bơi?" là một câu đố hay, bạn nghĩ con chim gì sẽ hội tụ các đặc điểm trên. Chúng ta cùng tham khảo bài viết sau để biết được đáp án câu câu đố vui
    là gì nhé.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá