Phát hiện lỗ hổng của Windows tiềm ẩn nhiều nguy cơ bị chiếm quyền điều khiển thiết bị
Bắt giữ lô hàng điện tử, điện lạnh không rõ nguồn gốc
Liên tiếp bắt giữ, ngăn chặn hàng hóa không rõ nguồn gốc xuất xứ, tuồn ra thị trường
Loạt lô hàng khẩu trang, găng tay tái chế bị bắt giữ: Cảnh báo nguy cơ lây nhiễm bệnh cao
Bình Định: Tạm giữ lô hàng lớn hàng chục nghìn sản phẩm không hóa đơn chứng từ
Lô hàng nhãn lồng Hưng Yên đạt chuẩn đầu tiên sắp xuất sang Australia, Singapore
Theo chuyên gia Lê Hữu Linh- Trung tâm phản hồi về bảo mật của Microsoft, lỗ hổng VE-2020-1319 cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình, xem/thay đổi/xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Lỗ hổng này xuất hiện trên 29 phiên bản Windows khác nhau, chủ yếu là Windows 10 và Windows Server. Trên mọi phiên bản, lỗ hổng trên đều được Microsoft đánh giá ở mức "Nguy cấp".
Lỗ hổng VE-2020-1319 cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình. Ảnh minh họa
Đánh giá về lỗ hổng mới tìm ra, chuyên gia Quang Linh cho rằng, lỗ hổng này tiềm ẩn nhiều nguy cơ, dù khả năng khai thác trong thực tế là chưa có. Tuy nhiên, nếu thư viện xử lý media của Windows tồn tại nhiều lỗi tương tự, hacker có thể kết hợp các lỗi này để thực hiện một cuộc tấn công toàn diện, chiếm quyền điều khiển thiết bị.
Việc phát hiện ra lỗ hổng này sẽ bảo vệ hàng triệu người dùng. Microsoft cho biết sẽ cập nhật bản vá để khắc phục lỗi trên bằng cách chỉnh sửa để Microsoft Windows Codecs Library xử lý các đối tác trong bộ nhớ một cách chính xác.
Trong 6 tháng qua, đội chuyên gia của NCSC cũng từng nhiều lần phát hiện ra các lỗ hổng bảo mật nghiêm trọng của các nền tảng lớn như Ủy ban châu Âu, thiết bị định tuyến D-link, công ty điện toán đám mây Rackspace, sàn TMĐT Alibaba.
Mới đây nhất là lỗ hổng này có mã định danh theo dõi CVE-2020-1350 và tên gọi chính thức là SIGRed. Nó đã tồn tại trong Windows DNS Server gần 2 thập kỷ và chỉ vừa mới được xử lý thành công nhờ nỗ lực của các chuyên gia Microsoft với sự trợ giúp từ đội ngũ bảo mật Checkpoint Security.
Sở dĩ SIGRed được đánh giá ở mức độ nghiêm trọng tối đa, 10 trên 10, là bởi về bản chất, nó là một lỗ hổng thực thi mã từ xa ảnh hưởng trực tiếp đến hoàng loạt phiên bản Windows Server (từ 2003 đến 2019), và trong trường hợp bị khai thác thành công, SIGRed sẽ mở đường cho hacker nắm trong tay các đặc quyền Domain Administrator, từ đó thôn tính toàn bộ cơ sở hạ tầng của tổ chức/doanh nghiệp nạn nhân.
Ngoài ra, SIGRed còn nguy hiểm ở “đặc tính mã độc” mà nó sở hữu, có nghĩa là một phiên khai thác thành công lỗ hổng có thể tự động lan truyền đến các hệ thống Windows dễ bị tổn thương khác trên toàn mạng mà không cần đến sự tương tác của người dùng làm cầu nối. Đặc tính này đặt nó ngang hàng với các lỗ hổng nổi tiếng nghiêm trọng đã từng được ghi nhận như EternalBlue trong Server Message Block (SMB) và BlueKeep trên Remote Desktop Protocol (RDP).
An Dương (T/h)