Phát hiện 2 lỗ hổng RCE nghiêm trọng trên Windows, Microsoft đã phải tung bản vá khẩn cấp

Microsoft vừa tung ra hai bản cập nhật khẩn cấp để khắc phục các lỗ hổng thực thi mã từ xa (RCE) vừa mới được phát hiện. Các lỗ hổng này ảnh hưởng tới Microsoft Windows Codecs Library và Visual Studio Code.

Hai lỗ hổng được gán tên mã là CVE-2020-17022 và CVE-2020-17023 và đều được đánh giá là cực kỳ nghiêm trọng. May mắn là chúng chưa hề bị khai thác bởi hacker.

Chuyên gia Dhanesh Kizhakkinan của FireEye Inc là người báo cáo lỗ hổng CVE-2020-17022 cho Microsoft. Trong khi đó, lỗ hổng CVE-2020-17023 được Jusstin Steven phát hiện và báo cáo cho Microsoft.

CVE-2020-17022 ảnh hưởng tới tất cả các thiết bị chạy Windows 10 phiên bản 1709 trở lên và các phiên bản Microsoft Windows Codecs Library có lỗ hổng. Lỗ hổng này xuất phát từ cách Windows Codecs Library xử lý các đối tượng trong bộ nhớ. Để khai thác thành công, hacker sẽ yêu cầu chương trình xử lý một hình ảnh được chế tạo một cách đặc biệt.

Microsoft cho biết người dùng Windows 10 sẽ không bị tấn công nếu giữ nguyên các cài đặt mặc định. Trong khi đó, những người dùng đã cài đặt codec đa phương tiện HEVC tùy chọn hoặc HEVC từ nhà sản xuất thiết bị từ Microsoft Store mới dễ bị tấn công.

Nếu cài đặt HEVC, bạn cần phải cập nhật lên phiên bản mới nhất. Theo Microsoft, phiên bản HEVC an toàn là 1.0.32762.0, 1.0.32763.0 và mới hơn.

Lỗ hổng CVE-2020-17023 sẽ được kích hoạt khi người dùng mở tập tin package.json được chế tạo theo cách đặc biệt để chứa mã độc. Sau đó, hacker có thể thực hiện tấn công tự xa dựa trên đặc quyền của người dùng hiện hành.

Nếu người dùng có quyền quản trị, lỗ hổng CVE-2020-17023 còn cho phép hacker tạo ra các tài khoản quản trị giả trên thiết bị.

Microsoft cho biết bản vá khẩn cấp cho hai lỗ hổng trên sẽ được cập nhật tự động.

• Microsoft cập nhật Patch Tuesday tháng 10/2020, vá lỗ hổng "Ping of Death" trên Windows 10