Microsoft khẩn cầu Admin vá lỗ hổng PowerShell trên Windows

Microsoft vừa lên tiếng khẩn cầu các Admin IT của tổ chức và doanh nghiệp vá ngay lỗ hổng trên PowerShell 7. Lý do là vì lỗ hổng này cho phép hacker vượt qua các biện pháp thực thi Windows Defender Application Control (WDAC). Khi vượt qua được WDAC, hacker có thể truy cập vào các thông tin đăng nhập của người dùng dưới dạng văn bản không được mã hóa.

WDAC được thiết kế để bảo vệ các thiết bị Windows khỏi các mã độc tiềm ẩn bằng cách đảm bảo rằng chỉ các ứng dụng và trình điều khiển tin cậy mới có thể chạy. Nhờ vậy, nó ngăn các phần mềm chứa mã độc khởi chạy trên Windows.

Microsoft khẩn cầu Admin vá lỗ hổng PowerShell trên Windows

Khi lớp bảo mật WDAC dựa trên phần mềm được bật trên Windows, PowerShell sẽ tự động chuyển qua chế độ ngôn ngữ bị hạn chế và giới hạn quyền truy cập chỉ cho phép truy cập vào một bộ API Windows nhất định.

Bằng cách khai thác khả năng vượt qua WDAC với lỗ hổng CVE-2020-0951, hacker có thể phá vỡ danh sách giới hạn của hệ thống này. Từ đó, chúng có thể thực thi các lệnh PowerShell mà không bị chặn.

"Để khai thác lỗ hổng, hacker cần quyền truy cập Admin trên máy tính cục bộ nơi PowerShell đang chạy. Sau đó, hacker có thể kết nối với phiên PowerShell và gửi lệnh để thực thi code tùy ý", Microsoft chia sẻ.

Lỗ hổng thứ hai, được gán mã CVE-2021-41355, là lỗ hổng tiết lộ thông tin trong .NET Core. Nó khiến thông tin đăng nhập của người dùng có thể bị rò rỉ dưới dạng văn bản thuần túy trên các thiết bị chạy nền tảng không phải Windows.

Cách kiểm tra xem bạn có bị ảnh hưởng hay không

Lỗ hổng CVE-2020-0951 ảnh hưởng tới cả PowerShell 7 và PowerShell 7.1, trong khi CVE-2021-41355 chỉ ảnh hưởng tới PowerShell 7.1.

Để kiểm tra xem bạn đang dùng phiên bản PowerShell nào bạn có thể thực thi lệnh pwsh -v từ Command Promt.

Microsoft chia sẻ rằng hiện tại không có biện pháp giảm thiểu thiệt hại nào có thể ngăn chặn việc khai thác các lỗ hổng này. Vì thế, gã khổng lồ phần mềm khẩn cầu các Admin nên sớm cập nhật PowerShell 7.0.8 và 7.1.5 tương ứng cho PowerShell 7 và PowerShell 7.1 để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.

Thứ Tư, 20/10/2021 11:54
58 👨 5.735
0 Bình luận
Sắp xếp theo