Microsoft phát hành bản vá 2 lỗ hổng zero-day và hơn 100 lỗ hổng khác

0
0

- Mới đây, Microsoft đã đưa ra cảnh báo về một cuộc tấn công vào lỗ hổng zero-day nhắm vào những người dùng Windows. Cơ quan An ninh Quốc gia (NSA) của chính phủ Hoa Kỳ đã trực tiếp báo cáo về vụ khai thác này.

Đây là cuộc tấn công zero-day lần thứ 15 trong năm 2022. Ngoài NSA, nhà nghiên cứu CrowdStrike cũng báo cáo vấn đề này. Và Microsoft đã vá 128 lỗ hổng bảo mật mới cho Windows, bao gồm cả những lỗ hổng wormable.

Theo Microsoft, lỗ hổng này có số hiệu CVE-2022-24521 có điểm CVSS là 7,8 liên quan đến việc nâng cao lỗ hổng đặc quyền trong Hệ thống tệp nhật ký chung của Windows (CLFS - Windows Common Log File System).

Lỗ hổng này tồn tại do một lỗi biên (boundary error). Người dùng nội bộ có thể khởi chạy mã độc để kích hoạt bộ nhớ bị hỏng và thực thi mã tùy ý với các đặc quyền nâng cao.

Công ty chưa cung cấp bất kỳ thông tin chi tiết nào về các hoạt động khai thác trong tự nhiên hoặc chỉ số thỏa hiệp (IOC) nào.

 

Theo dữ liệu theo dõi từ công ty chuyên khai thác lỗi Zero Day Initiative (ZDI), trong tháng này, Microsoft đã vá 128 lỗ hổng bảo mật mới cho Windows, bao gồm cả những lỗ hổng wormable (lỗ hổng cho phép kẻ tấn công tạo ra mã độc đặc biệt có thể thực thi lệnh trên máy chủ Windows từ xa và tạo các truy vấn DNS khiến cơ sở hạ tầng của doanh nghiệp bị xâm phạm).

Các bản vá lỗi tháng 4 giải quyết các lỗi bảo mật nghiêm trọng trong Microsoft Defender, Microsoft Dynamics, Exchange Server, Microsoft Office, SharePoint Server, Windows Hyper-V, DNS Server, Windows App Store và Windows Print Spooler Components.

Các nhà nghiên cứu tại ZDI đang kêu gọi những quản trị viên nhóm Windows ưu tiên cập nhật zero-day cùng với một số lỗi nghiêm trọng có thể gây ra các cuộc tấn công worm dựa trên mạng.

Trong số đó có lỗ hổng CVE-2022-26809 có điểm CVSS là 9,8, cho phép kẻ tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng. Nhà nghiên cứu Dustin Childs của ZDI cho biết: "Không cần sự tương tác của người dùng, các yếu tố này kết hợp với nhau tạo thành wormable. Kẻ tấn công có thể khai thác lỗ hổng này để di chuyển ngang sau đó triển khai cuộc tấn công một cách nhanh chóng".

Ngay bây giờ, bạn có thể cập nhật PC Windows của bạn bằng cách:

Windows 10:

Đi tới Bắt đầu> Cài đặt> Cập nhật & Bảo mật> Windows Update. Sau đó chọn Kiểm tra các bản cập nhật. Nếu có bản cập nhật, hãy chọn Tải xuống và cài đặt ngay bây giờ.

Windows 11:

Đi tới Bắt đầu> Cài đặt> Windows Update> Kiểm tra các bản cập nhật. Nếu có bản cập nhật, hãy chọn Tải xuống và cài đặt ngay bây giờ.

(tổng hợp)


Ý kiến bạn đọc