Chê Microsoft thưởng quá bèo, nhà phát triển công khai lỗ hổng zero-day nghiêm trọng của Windows 10

Một nhà phát triển chuyên đảo ngược ngược phần mềm vừa công khai một lỗ hổng zero-day nghiêm trọng ảnh hưởng tới hầu hết các phiên bản Windows 10. Lỗ hổng này cho phép tin tặc tạo ra các tập tin trong những khu vực giới hạn của hệ thống.

Tin tặc có thể dễ dàng khai thác lỗ hổng bảo mật này và sử dụng nó cho những chiến dịch tấn công tiếp theo sau khi xâm nhập vào máy của nạn nhân. Điểm đáng chú ý là lỗ hổng này chỉ có thể bị khai thác trên các máy tính bật tính năng Hyper-V,

Nhà phát triển khám phá ra lỗ hổng này có tên Jonas Lykkegaard. Anh đã chứng minh rằng một người dùng bình thường, không có quyền quản trị cũng có thể tạo một tập tin tùy ý trong "system32" một thư mục đặc biệt, chứa các tập tin quan trọng cho hệ điều hành Windows và các phần mềm trên máy.

Tiếp tục phát hiện ra lỗ hổng zero-day trên Windows 10
Tiếp tục phát hiện ra lỗ hổng zero-day trên Windows 10

Tuy nhiên, như đã nói, lỗ hổng này chỉ bị khai thác khi tính năng Hyper-V được bật. Vì thế, số lượng đối tượng có thể bị tấn công sẽ khá hạn chế do Hyper-V được mặc định tắt và có trong Windows 10 Pro, Enterprise và Education.

Hyper-V là giải pháp để tạo máy ảo của Microsoft trên Windows 10. Tùy thuộc vào tài nguyên trên máy của bạn, số máy ảo tối thiểu mà bạn có thể tạo là 3.

Mặc dù người dùng thông thường hiếm khi sử dụng Hyper-V nhưng họ có thể dùng tính năng Windows Sandbox. Đây là một môi trường biệt lập để người dùng chạy thử chương trình hoặc trang web nghi chứa mã độc để tránh làm ảnh hưởng tới hệ điều hành Windows. Khi dùng Sandbox, Windows 10 sẽ tự kích hoạt Hyper-V.

Nhà phân tích lỗ hổng Will Dormann của CERT/CC đã xác nhận lỗ hổng này tồn tại và để khai thác nó tin tặc không cần tấn công vào máy của nạn nhân.

Lykkegaard cho biết anh thường xuyên báo cáo các lỗ hổng mà anh tìm được trên Windows 10 cho Microsoft. Tuy nhiên, từ khi Microsoft giảm phần thưởng cho các lỗ hổng nghiêm trọng từ 20.000 USD xuống chỉ còn 2.000 USD thì anh quyết định công khai luôn các lỗ hổng. Anh cho rằng số tiền thưởng 2.000 USD không xứng đáng với nỗ lực mà anh bỏ ra để tìm các lỗ hổng.

Dẫu vậy, Lykkegaard vẫn sẽ tiếp tục tìm kiếm các lỗ hổng trên Windows để đóng góp cho cộng đồng.

Thứ Ba, 08/09/2020 16:06
3,52 👨 11.058