Lỗ hổng bảo mật nghiêm trọng trong windows

08:05 | 17/05/2016 | LỖ HỔNG ATTT

Mới đây, nhà nghiên cứu Casey Smith đã phát hiện lỗ hổng nghiêm trọng trong hệ điều hành Windows, cho phép chạy ứng dụng hệ thống không cần quyền admin.

Liên quan tới AppLocker, một ứng dụng độc quyền trên phiên bản Windows dành cho doanh nghiệp, đây là ứng dụng cho phép người dùng thiết lập danh sách các app, files và thư mục khác nhau vào danh sách đen (hoặc trắng) để đảm bảo an toàn cho cả hệ thống. Từ đây, một số dữ liệu sẽ được hạn chế sử dụng trong môi trường doanh nghiệp. Đây là một phương pháp bảo đảm an toàn thông tin được nhiều người dùng đánh giá cao.

Tuy nhiên, chính ứng dụng bảo mật này lại đang tồn tại lỗ hổng bảo mật nghiêm trọng tới máy tính Windows. Nhà nghiên cứu Casey Smith đã phát hiện ra vấn đề nói trên, cụ thể là thông qua công cụ "Regsvr32" cho phép kích hoạt một tệp tin hoặc thực thi 1 đoạn mã script từ xa mà không cần quyền admin, từ đó, hacker có thể tận dụng lỗ hổng này để chạy bất cứ ứng dụng nào chúng muốn trên máy tính của bạn mà chỉ cần tài khoản thông thường.

Lỗ hổng bảo mật nghiêm trọng trong windows

Vấn đề xảy ra khi bản thân ứng dụng AppLocker đã mặc định có quyền do máy chủ cấp, bởi vậy, các hacker không cần yêu cầu quyền máy chủ thêm nữa. Không chỉ chạy các ứng dụng và tệp tin cơ bản, thậm chí cả các file hệ thống và thay đổi khóa registry cũng hoàn toàn khả thi nhờ vào lỗ hổng bảo mật này.

Hiện chưa có bản vá nên cách duy nhất để xử lý tình trạng này là sử dụng Windows Firewall để chặn Regsvr32, không cho phép tệp tin này trực tuyến, giảm mối nguy từ Internet. Tất nhiên trong hệ thống mạng nội bộ, người khác vẫn có thể tấn công máy tính của bạn thông qua lỗ hổng nói trên.

‹ › ×

Tin liên quan

Mã độc hệ điều hành Windows tấn công macOS

10:00 | 14/02/2019

Các chuyên gia bảo mật tại Trend Micro (trụ sở Mỹ) đã phát hiện chiến dịch lây nhiễm mã độc có đuôi .exe (vốn chỉ thực thi trên hệ điều hành Windows) trên hệ điều hành macOS.

Tin cùng chuyên mục

Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

13:00 | 27/08/2024

Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

13:00 | 13/08/2024

Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.

Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

08:00 | 12/07/2024

Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.

Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

14:00 | 10/05/2024

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.