Lỗ hổng Windows 10 mới cho phép kẻ tấn công toàn quyền kiểm soát máy tính

Nhà nghiên cứu bảo mật có biệt danh SandboxEscaper vừa công bố sự xuất hiện lỗ hổng zero-day mới trên Windows 10, cho phép kẻ tấn công toàn quyền kiểm soát máy tính người dùng. Trước đó lỗ hổng bảo mật đã được báo cáo bởi ZDNet.

Lỗ hổng zero-day mới trên Windows 10 còn được gọi là "leo thang đặc quyền cục bộ". Khi được thai thác, lỗ hổng sẽ cung cấp cho kẻ tấn công hoặc các phần mềm độc hại quyền kiểm soát máy tính của nạn nhân bằng cách nâng cao các đặc quyền của họ lên cấp độ System (hệ thống).

lo hong windows 10 moi cho phep ke tan cong toan quyen kiem soat may tinh

Vấn đề này khá nan giải vì hầu hết các phần mềm độc hại (malware) có thể bị hạn chế bởi các giới hạn tài khoản người dùng mà nó lây nhiễm. Đặc quyền leo thang bị phá vỡ, cung cấp cho malware quyền truy cập cao hơn.

Lỗ hổng mới được phát hiện trên Windows Task Scheduler. Kẻ tấn công có thể tạo file .job độc hại, sau đó xóa file và trỏ đến file driver cấp kernel (nhân) từ nơi file bị xóa, sau đó tạo lại tác vụ để lén cho phép process cấp thấp vào kernel hệ thống.

Điều này mang lại hiệu quả cho các đặc quyền hệ thống cho kẻ tấn công trên toàn thiết bị, và họ có thể làm bất kỳ điều gì trên máy tính nạn nhân.

Các thử nghiệm hoạt động trên cả Windows 32-bit và 64-bit. Ngoài ra theo Catalin Cimpanu của ZDNet, sau khi tỉnh chỉnh một chút ông có thể thực hiện các cuộc tấn công thành công trên tất cả các phiên bản Windows từ Windows XP trở về trước, nhưng thất bại trên Windows 7 và Windows 8.

Với lỗ hổng zero-day mới được báo cáo, nhiều khả năng Microsoft sẽ phát hành bản vá lỗi ngay trong Patch Tuesday vào tháng tới, dự kiến vào ngày 11/6. Tuy nhiên từ giờ cho đến lúc đó, không ai có thể dám chắc liệu lỗ hổng Windows 10 có được khai thác trong tự nhiên hay không.

https://thuthuat.taimienphi.vn/lo-hong-windows-10-moi-cho-phep-ke-tan-cong-toan-quyen-kiem-soat-may-tinh-47706n.aspx
Bổ sung thêm: SandboxEscaper vừa bổ sung thêm 2 lỗ hổng leo thang cục bộ mới trên GitHub vào đầu ngày 22/5 vừa qua. Trong đó một lỗ hổng có tên gọi là "angrypolarbearbug2", là một chủng khó tái tạo, chỉ hoạt động trên một số thành phần phần cứng cụ thể. Lỗ hổng còn lại được gọi là "sandboxescape", chưa rõmục đích của lỗ hổng này là gì, nhưng nó liên quan đến việc lây nhiễm mã độc vào Internet Explorer 11 để cấp quyền cho kẻ tấn công từ xa thoát khỏi sandbox.

Tác giả: Trần Thuỳ     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Phát hiện lỗ hổng mới trong giao thức Windows Remote Desktop
Phát hiện lỗ hổng nghiêm trọng trên Windows 10
Lỗ hổng SMB zero-day ảnh hưởng thế nào đến Windows 10 PC/laptop
Tạo và xóa user, tài khoản người dùng mới trên Windows 10
Cảnh báo lỗ hổng Bluetooth mới có thể hack điện thoại người dùng trong vòng 10 giây
Từ khoá liên quan:

Lỗ hổng Windows 10 mới

, lỗ hổng zero-day mới trên Windows 10, SandboxEscaper,

SOFT LIÊN QUAN
  • Windows 10 Anniversary

    Bản cập nhật đáng giá của Win 10

    Windows 10 Anniversary được đánh giá là bản cập nhật lớn và miễn phí dành cho hệ điều hành Windows 10 mang đến cho người dùng hàng loạt thay đổi, cải tiến cũng như tính năng mới rất đáng quan tâm. Cụ thể Windows 10 Anniv ...

Tin Mới

  • Cách sửa lỗi Windows 10 khởi động lại sau khi tắt máy

    Bạn đã từng gặp phải trường hợp khi nhấn Shutdown để tắt máy thì tự nhiên máy tính lại Restart lại? Để sửa lỗi Windows 10 khởi động lại sau khi tắt máy này thì có khó không, thao tác như thế nào? Tuy có nhiều nguyên nhân gây ra, nhưng những nguyên nhân và cách xử lý hay gặp phải dưới đây phần nào sẽ giải đáp thắc mắc giúp bạn.

  • Sửa lỗi Bluetooth bị mất sau khi nâng cấp lên Windows 10

    Thời gian gần đây Taimienphi.vn nhận được khá nhiều câu hỏi của người dùng về cách sửa lỗi Bluetooth bị mất sau khi nâng cấp lên Windows 10. Vì vậy trong bài viết dưới đây Taimienphi.vn sẽ hướng dẫn bạn một số cách để sửa lỗi này.

  • Cách sửa lỗi 0x80240031 trên Windows 10

    Dạo gần đây các phiên bản cập nhật Windows 10 gặp khá nhiều lỗi khiến hệ thống update bị hỏng hoặc ngừng update, Trong đó có lỗi 0x80240031 trên Windows 10 khiến cho hệ thống rơi vào vòng lặp và bạn không thể update được nữa.

  • Lời bài hát Vợ người ta, Phan Mạnh Quỳnh

    Vợ người ta bài hát của nhạc sĩ ca sĩ Phan Mạnh Quỳnh ngay sau khi ra mắt đã đã rất được khán giả nghe nhạc yêu thích, trở thành một trong số những hiện tượng âm nhạc, giai điệu và lời bài hát Vợ người ta mang tới giai điệu vui tươi, khá gây nghiện cũng bởi lẽ đó bài hát ngay sau khi ra mắt bài hát đã liên tục góp mặt trên các bảng xếp hạng âm nhạc uy tín.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá