Lỗ hổng có định danh CVE-2021-24084 (điểm CVSS: 5.5), đây là lỗ hổng tiết lộ thông tin trong thành phần Quản lý thiết bị di động của Windows. Qua đó, có thể cho phép kẻ tấn công truy cập trái phép hệ thống tệp và đọc các tệp tùy ý.
Nhà nghiên cứu bảo mật Abdelhamid Naceri đã phát hiện và báo cáo lỗ hổng này vào tháng 10/2020. Microsoft khắc phục lỗ hổng này trong bản vá tháng 2/2021.
Tuy nhiên, theo quan sát của Naceri, bản vá của Microsoft đã không hiệu quả khiến cho lỗ hổng vẫn có thể bị khai thác để giành đặc quyền của quản trị viên và chạy mã độc trên các máy Windows 10.
Tuy nhiên, cần lưu ý rằng chỉ có thể được triển khai trong những trường hợp cụ thể. Đó là khi tính năng bảo vệ hệ thống được bật trên C:\ Drivers và ít nhất một tài khoản quản trị viên cục bộ được thiết lập trên máy tính.
Các phiên bản Windows 10 (32bit và 64bit) có thể bị ảnh hưởng bao gồm: v21H1, v20H2, v2004, v1909, v1903, v1809.
CVE-2021-24084 là lỗ hổng Windows zero-day thứ 3 xuất hiện trở lại do hậu quả của một bản vá chưa hoàn chỉnh của Microsoft phát hành.
Cách đây không lâu, Naceri cũng đã tiết lộ chi tiết về một khác trong dịch vụ Microsoft Windows Installer định danh CVE-2021-41379. Nếu khai thác thành công có thể đạt được các đặc quyền nâng cao trên các thiết bị chạy phiên bản Windows mới nhất, bao gồm Windows 10, Windows 11 và Windows Server 2022.
Phương Thanh (Theo The Hacker News)
16:00 | 03/12/2021
09:00 | 31/01/2022
15:00 | 29/12/2021
14:00 | 29/11/2021
17:00 | 26/11/2021
09:00 | 09/08/2024
Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.
16:00 | 03/06/2024
Nhóm Tình báo mối đe dọa của Microsoft cho biết họ đã phát hiện một tác nhân đe dọa, được theo dõi dưới tên Storm-1811, đang lạm dụng công cụ quản lý khách hàng Quick Assist để nhắm mục tiêu vào người dùng trong các cuộc tấn công kỹ thuật xã hội.
16:00 | 18/05/2024
Trang Techcrunch (Mỹ) đưa tin, danh tính thủ lĩnh của LockBit, một trong những nhóm tin tặc mã độc tống tiền (ransomware) khét tiếng nhất trong lịch sử cuối cùng cũng được công bố.
10:00 | 08/05/2024
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024