Microsoft tích cực vá 3 lỗ hổng zero-day

14:51 | 29/12/2014 | LỖ HỔNG ATTT

Trong tháng 10/2014, Microsoft đã phát hành 8 bản vá lỗi nhằm khắc phục các lỗ hổng bảo mật trong đó có lỗ hổng zero-day được khai thác bởi tin tặc Nga nhằm vào các mục tiêu của NATO và hai lỗ hổng zero-day được tin tặc khai thác để thâm nhập vào mạng lưới các tập đoàn lớn.

Microsoft tích cực vá 3 lỗ hổng zero-day

Một lỗ hổng zero-day đã được phát hiện bởi công ty tình báo mạng iSight Partners, được cho là ảnh hưởng tới tất cả các phiên bản hỗ trợ của Windows và đang được khai thác cho chiến dịch tình báo mạng kéo dài 5 năm chống lại chính phủ Ukraina và các tổ chức của Mỹ. Lỗ hổng này được định danh là CVE-2014-4114 tồn tại trong tất cả các phiên bản hỗ trợ của Microsoft Windows, Windows Server 2008 và 2012. Chúng đang được khai thác trong chiến dịch tấn công mạng mang tên Sandworm và được vá với bản vá MS14-060. Microsoft đánh giá Bulletin MS14-060 là mức độ nghiêm trọng bởi nó yêu cầu người dùng mở một tập tin Microsoft Office để bắt đầu thực thi mã từ xa.

Ngoài ra, các nhà nghiên cứu tại FireEye tìm thấy hai lỗ hổng zero-day khác, được sử dụng riêng biệt, không liên quan đến các cuộc tấn công khai thác vào nhân của hệ điều hành Windows. Hai lỗ hổng này cho phép kẻ tấn công truy cập vào toàn bộ hệ thống của nạn nhân để khai thác dữ liệu. Hai lỗ hổng zero-day này là CVE-2014-4148 và CVE-2014-4113 và được vá trong bản cập nhật MS15-058 được đánh giá là ở mức độ nghiêm trọng.

CVE-2014-4148 khai thác lỗ hổng trong TrueType Font (TTF). Quá trình xử lý TTF được thực hiện trong chế độ nhân như một phần của GDI và ảnh hưởng tới cả 2 phiên bản 32 bit và 64 bit của các hệ điều hành Windows 8.1/ Windows Server 2012 R2, Windows 8/ Windows Server 2012, Windows 7/ Windows Server 2008 R2 (Service Pack 0 và 1) và Windows XP Service Pack 3. CVE-2014-4113 là một lỗ hổng leo thang đặc quyền ảnh hưởng đến tất cả các phiên bản của Windows bao gồm Windows 7, Vista, XP, Windows 2000, Windows Server 2003/ R2, Windows Server 2008/ R2, Windows 8.x và Windows Server 2012/ R2.

Trong lần phát hành bản vá này, Microsoft cũng cập nhật một số bản vá bảo mật cho các phiên bản hỗ trợ của window như: Internet Explorer, Office, Sharepoint Server và .Net framework.

‹ › ×

Tin liên quan

iPhone bị "hack" từ lỗi bảo mật Siri

10:32 | 04/10/2013

Lợi dụng lỗ hổng bảo mật của Siri trên iOS 7, iOS 6, hacker có thể gọi điện, gửi tin nhắn, gửi email, xem danh bạ, truy cập thông tin cá nhân, đăng status Facebook...trái phép ngay cả khi iPhone đã bị khoá màn hình.

Một số chú ý khi triển khai mã xác thực thông báo

14:34 | 03/01/2008

Với các giao thức trực tuyến (online), mã xác thực thông báo mật mã (cryptographic Message Authentication Code –MAC ) là rất quan trọng và có tính chất như bắt buộc để đảm bảo tính xác thực giữa các bên tham gia giao dịch.

Cơ quan An ninh quốc gia Mỹ theo dõi vị trí người dùng di động trên toàn thế giới

15:35 | 05/12/2013

Cựu nhân viên tình báo Edward Snowden của NSA tiết lộ tài liệu cho biết NSA theo dõi sự di chuyển của người dùng điện thoại di động và lập bản đồ về các mối quan hệ của họ.

Tin cùng chuyên mục

Lỗ hổng ChatGPT macOS có thể bị lạm dụng để cài cắm phần mềm gián điệp vào công cụ AI

11:00 | 24/10/2024

Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).

Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân

16:00 | 27/09/2024

Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.

Công ty sản xuất vàng Evolution Mining bị tấn công mạng

16:00 | 19/08/2024

Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

13:00 | 01/08/2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.