Microsoft cảnh báo về lỗ hổng nghiêm trọng của Windows 7 64 bit

Quản Trị Mạng - Theo báo cáo của Microsoft về 1 lỗi hệ thống Canonical Display Driver (CDD) để render ảnh trong các phiên bản 64 bit của Windows 7, Windows Server 2008 R2 x64 cũng như Windows Server 2008 R2 for Itanium có thể bị kẻ xấu khai thác qua đó chiếm quyền điều khiển hệ thống và 1 số lỗi cơ bản khác. Tuy nhiên, lỗi này chỉ xảy ra nếu người dùng kích hoạt và sử dụng tính năng Aero desktop, về cơ bản, tính năng này mặc định đã được kích hoạt sẵn trong Windows 7, nhưng với Windows Server 2008 thì phải cài đặt và kích hoạt thủ công.

Vấn đề nảy sinh khi thực hiện phân tích cú pháp lệnh bị “hiểu nhầm” khi hệ thống sao chép thông tin từ user-land đến kernel-land (hiểu nôm na là phạm vi thao tác của người dùng và bộ nhân hệ thống). Bộ phận tư vấn của Microsoft không đưa ra thông tin cụ thể và chi tiết vì sao lỗ hổng có thể bị kích hoạt. Bên cạnh đó, họ còn cho biết thêm lỗ hổng này chỉ có thể bị khai thác thông qua những chương trình sử dụng hàm render ảnh cũ GDI API. Hệ thống CDD này thực chất là ứng dụng giả lập giao diện Windows XP để truy cập vào các engine graphic sử dụng GDI. Tuy nhiên, các hàm API cũ, vẫn có thể sử dụng cùng với các ứng dụng của hãng third-party cũ mà không gặp phải lỗi tương tự.

Microsoft cũng không chắc chắn về việc liệu lỗ hổng này có thể bị khai thác từ xa hay không. Các thông tin tư vấn chính thức cho biết rằng, khi người dùng truy cập vào 1 trang web bất kỳ có chứa đựng bức ảnh đã được chuẩn bị sẵn là đủ để khiến nạn nhân rơi vào bẫy. Mặt khác, theo Bruce Dang và Jonathan Ness từ trung tâm giải pháp nghiên cứu bảo mật của Microsoft cho biết thêm rằng cho đến thời điểm này, vẫn chưa có cách để khai thác lỗ hổng này từ xa, thực tế, lỗi này chỉ có thể bị khai thác theo mô hình privilege escalation – tăng quyền.

Hiện tại, Microsoft đang đưa ra giả định rằng chức năng Address Space Layout Randomisation (ASLR) của các phiên bản Windows mới không hề dễ bị mắc lỗi, hoặc những cuộc tấn công tương tự sẽ chỉ làm hệ thống ngưng hoạt động - freeze và khởi động lại. Tuy nhiên, trong cuộc thi Pwn2Own gần đây, những hacker đã trình diễn đầy đủ và khá thuyết phục về quá trình khai thác và kích hoạt lỗ hổng thông qua chức năng ASLR và DEP.

Microsoft đang tiến hành nghiên cứu và phát triển bản vá lỗi, nhưng khuyến cáo người sử dụng nên nên tắt bỏ tính năng Aero desktop nhằm thay đổi giao diện hình nền cho tới khi bản vá được công bố. Để làm việc này, mọi người có thể chọn 1 theme bất kỳ khác từ menu Basic and High Contrast Themes trong Start / Control Panel / Appearance and Personalisation / Change Design.
Thứ Năm, 20/05/2010 08:41
41 👨 1.248
0 Bình luận
Sắp xếp theo