Lỗi bảo mật cho phép tin tặc hạ cấp hệ điều hành Windows để tấn công

Alon Leviev, một nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng khôi phục phiên bản cho phép hạ cấp máy tính chạy Windows xuống phiên bản cũ hơn, từ đó khai thác các lỗ hổng bảo mật đã được vá trước đó.

Công cụ khai thác lỗ hổng này có tên là Windows Downdate được Leviev công bố tại Black Hat USA 2024 và DEF CON 32 (2024).

Theo chia sẻ của Leviev, công cụ này có thể khiến cho việc vá lỗi toàn bộ hệ thống trở nên vô nghĩa trên bất kỳ máy Windows nào. Nguyên nhân là do Windows Update có một lỗi nghiêm trọng cho phép tiếp quản toàn bộ quá trình cập nhật, bao gồm cả việc hạ cấp phiên bản Windows.

Lỗ hổng tồn tại trong quá trình cập nhật Windows, nên tin tặc có thể kiểm soát hoàn toàn quá trình này, bao gồm cả việc hạ cấp phiên bản Windows. Sau khi khai thác quyền truy cập vào các thành phần quan trọng của hệ điều hành, tin tặc có thể qua mặt các công cụ quét và phục hồi bằng cách khiến máy tính báo cáo là đã được cập nhật đầy đủ.

Thậm chí, tin tặc sau khi khai thác lỗ hổng còn có thể vô hiệu hóa các tính năng bảo mật dựa trên ảo hóa của Windows, ngay cả khi chúng được bảo vệ bằng khóa UEFI, sau đó tiếp tục thực hiện các cuộc tấn công leo thang đặc quyền và đánh cắp thông tin nhạy cảm.

Leviev khuyến nghị Microsoft nên nghiên cứu và triển khai các biện pháp bảo mật để kiểm tra và ngăn chặn việc hạ cấp các thành phần quan trọng của hệ điều hành để giảm thiểu nguy cơ bị tấn công hạ cấp. Ngoài ra, nhà phát triển nên xem xét lại tất cả các tính năng thiết kế, kể cả những tính năng cũ, như một bề mặt tấn công tiềm năng.

Phát hiện này một lần nữa cho thấy việc cập nhật hệ điều hành và các phần mềm bảo mật thường xuyên là vô cùng cần thiết. Để bảo vệ máy tính của mình khỏi các cuộc tấn công mạng người dùng Windows nên kiểm tra và cài đặt các bản vá mới nhất từ Microsoft.

Phát hiện lỗ hổng mới trên Windows cho phép tạo 'màn hình xanh chết chóc'

Chỉ chưa đầy một tháng sau sự cố CrowdStrike gây mất kết nối toàn cầu khiến máy tính chạy Windows gặp lỗi hiển thị "màn hình xanh chết chóc", công ty an ninh mạng Fortra lại vừa đưa ra cảnh báo về một lỗ hổng mới có thể làm sập tất cả các phiên bản Windows gần đây.

Fortra đã thông báo đến Microsoft về lỗ hổng này từ tháng 12/2023, song đến nay hãng vẫn chưa tung ra bản cập nhật sửa lỗi.

Theo đó, công ty này cho biết đã phát hiện một lỗ hổng trực tiếp trong các hệ điều hành Windows 10 và 11, cũng như Windows Server 2016, 2019 và 2022, gây ra "màn hình xanh chết chóc" và làm hỏng hệ thống máy tính, mất dữ liệu.

Lỗ hổng này sẽ không ảnh hưởng đến máy tính cá nhân vì cuộc tấn công phải đến từ một người dùng đã được xác thực. Nhưng nó lại có thể làm hỏng thiết bị và buộc thiết bị khởi động lại, gây gián đoạn dịch vụ và mất dữ liệu trên máy tính của công ty hoặc máy chủ quản lý nhiều tài khoản nếu người dùng "không thân thiện" có thể sử dụng quyền này.

Fortra hy vọng việc công bố về lỗ hổng, sẽ khiến Microsoft buộc phải phát hành bản cập nhật sửa lỗi để đảm bảo an toàn cho người sử dụng.

Trước đó, ngày 19/7, công ty CrowdStrike đã tung ra bản cập nhật phần mềm thường lệ để giúp theo dõi các mối đe dọa an ninh mạng, nhưng lại khiến 8,5 triệu thiết bị Windows bị "màn hình xanh chết chóc", làm gián đoạn các ngân hàng, y tế và hãng hàng không từ nhiều quốc gia trên thế giới.