Phát hiện lỗ hổng của Windows tiềm ẩn nhiều nguy cơ bị chiếm quyền điều khiển thiết bị

Theo chuyên gia Lê Hữu Linh- Trung tâm phản hồi về bảo mật của Microsoft, lỗ hổng VE-2020-1319 cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình, xem/thay đổi/xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền của người dùng. 

Lỗ hổng này xuất hiện trên 29 phiên bản Windows khác nhau, chủ yếu là Windows 10 và Windows Server. Trên mọi phiên bản, lỗ hổng trên đều được Microsoft đánh giá ở mức "Nguy cấp".

 Lỗ hổng VE-2020-1319 cho phép hacker chiếm quyền kiểm soát hệ thống từ xa, cài đặt chương trình. Ảnh minh họa

Đánh giá về lỗ hổng mới tìm ra, chuyên gia Quang Linh cho rằng, lỗ hổng này tiềm ẩn nhiều nguy cơ, dù khả năng khai thác trong thực tế là chưa có. Tuy nhiên, nếu thư viện xử lý media của Windows tồn tại nhiều lỗi tương tự, hacker có thể kết hợp các lỗi này để thực hiện một cuộc tấn công toàn diện, chiếm quyền điều khiển thiết bị.

Việc phát hiện ra lỗ hổng này sẽ bảo vệ hàng triệu người dùng. Microsoft cho biết sẽ cập nhật bản vá để khắc phục lỗi trên bằng cách chỉnh sửa để Microsoft Windows Codecs Library xử lý các đối tác trong bộ nhớ một cách chính xác.

Trong 6 tháng qua, đội chuyên gia của NCSC cũng từng nhiều lần phát hiện ra các lỗ hổng bảo mật nghiêm trọng của các nền tảng lớn như Ủy ban châu Âu, thiết bị định tuyến D-link, công ty điện toán đám mây Rackspace, sàn TMĐT Alibaba.

Mới đây nhất là lỗ hổng này có mã định danh theo dõi CVE-2020-1350 và tên gọi chính thức là SIGRed. Nó đã tồn tại trong Windows DNS Server gần 2 thập kỷ và chỉ vừa mới được xử lý thành công nhờ nỗ lực của các chuyên gia Microsoft với sự trợ giúp từ đội ngũ bảo mật Checkpoint Security.

Thủ thuật nâng cao tính bảo mật mạng wifi gia đình đơn giản, chuẩn nhất(VietQ.vn) - Việc sử dụng mạng wifi càng phát triển thì nảy sinh nhiều vấn đề nhất là việc bảo mật wifi không được an toàn gây ảnh hưởng tới tốc độ truy cập. Vậy làm sao để nâng cao tính bảo mật tuyệt đối mạng không dây gia đình.

Sở dĩ SIGRed được đánh giá ở mức độ nghiêm trọng tối đa, 10 trên 10, là bởi về bản chất, nó là một lỗ hổng thực thi mã từ xa ảnh hưởng trực tiếp đến hoàng loạt phiên bản Windows Server (từ 2003 đến 2019), và trong trường hợp bị khai thác thành công, SIGRed sẽ mở đường cho hacker nắm trong tay các đặc quyền Domain Administrator, từ đó thôn tính toàn bộ cơ sở hạ tầng của tổ chức/doanh nghiệp nạn nhân.

Ngoài ra, SIGRed còn nguy hiểm ở “đặc tính mã độc” mà nó sở hữu, có nghĩa là một phiên khai thác thành công lỗ hổng có thể tự động lan truyền đến các hệ thống Windows dễ bị tổn thương khác trên toàn mạng mà không cần đến sự tương tác của người dùng làm cầu nối. Đặc tính này đặt nó ngang hàng với các lỗ hổng nổi tiếng nghiêm trọng đã từng được ghi nhận như EternalBlue trong Server Message Block (SMB) và BlueKeep trên Remote Desktop Protocol (RDP).

An Dương (T/h)

Cần nghiêm túc siết chặt tình trạng nhập lậu thực phẩm chức năng, thực phẩm dinh dưỡng

Bị từ chối đăng kiểm nếu tài xế tự ý lắp thêm các thiết bị này lên ô tô

Tiêu hủy gần 9 tấn găng tay bảo hộ và thực phẩm không rõ nguồn gốc xuất xứ