Zero-Day mới ảnh hưởng đến tất cả các phiên bản Windows

0
448
lỗ hỏng Windows

Một nhà nghiên an ninh mạng vừa tiết lộ công khai lỗ hổng zero-day chưa được vá trong tất cả các phiên bản được hỗ trợ của hệ điều hành Microsoft Windows (bao gồm cả trên máy chủ) sau khi hãng này không thể vá lỗi này trong thời hạn 120 ngày.

Phát hiện bởi Lucas Leong thuộc nhóm nghiên cứu an ninh mạng Trend Micro, lỗ hổng zero-day nằm trong Microsoft Jet Database Engine có thể cho phép kẻ tấn công thực thi mã độc từ xa trên bất kỳ máy tính Windows có lỗ hổng nào. Cơ sở dữ liệu JET của Microsoft, hoặc đơn giản là JET (Joint Engine Technology), là một công cụ cơ sở dữ liệu được tích hợp trong một số sản phẩm của Microsoft, bao gồm Microsoft Access và Visual Basic. Theo thông báo từ Zero Day Initiative (ZDI), lỗ hổng này xuất phát từ vấn đề quản lý các chỉ mục trong cơ sở dữ liệu JET Database Engine, nếu khai thác thành công, có thể gây ra lỗi ghi đè bộ nhớ ngoài, dẫn đến thực thi mã từ xa. Kẻ tấn công cần phải thuyết phục người dùng mục tiêu mở tệp cơ sở dữ liệu JET đặc biệt để khai thác lỗ hổng này và thực thi mã độc từ xa trên máy tính Windows mục tiêu có lỗ hổng. Rất nhiều ứng dụng sử dụng định dạng cơ sở dữ liệu này. Một hacker tận dụng lỗ hổng có khả năng thực thi mã ở mức xử lý. Theo các nhà nghiên cứu ZDI, lỗ hổng này tồn tại trong tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 10, Windows 8.1, Windows. 7 và Windows Server Edition 2008 đến 2016. ZDI đã báo cáo lỗ hổng cho Microsoft ngày 8/5 và hãng này đã xác nhận lỗi vào ngày 14/5, nhưng không thể vá lỗ hổng và phát hành bản cập nhật trong thời hạn 120 ngày (4 tháng) buộc ZDI công khai chi tiết lỗ hổng. Mã khai thác Proof-of-concept cho lỗ hổng này cũng đã được Trend GitHub của Trend Micro phát hành. Microsoft đang nghiên cứu đưa ra bản vá cho các lỗ hổng. Vì lỗi này không được xử lý trong Patch Tuesday tháng 9, người dùng có thể hy vọng trong bản vá tháng 10 của Microsoft. Trend Micro khuyến cáo tất cả người dùng bị ảnh hưởng “hạn chế tương tác ứng dụng đối với các tệp tin đáng tin cậy”, như một biện pháp giảm thiểu cho đến khi Microsoft đưa ra bản vá.

Nguồn The Hacker News​ | Theo Whitehat.vn