Google phát hiện lỗi bảo mật nghiệp trọng của Windows

Tavis Ormandylà một tên tuổi rất quen thuộc trong cộng đồng nghiên cứu bảo mật máy tính. Trong vài năm trở lại đây, Ormandy đã khám phá rất nhiều lỗ hổng bảo mật khác nhau. Bên cạnh đó, Ormandy cũng được biết đến với phong cách công bố lỗi rất ngắn gọn:Trọn vẹn thông tin về lỗi.Điều này có ảnh hưởng ngay lập tức tới công typhần mềmsở hữu sản phẩm mắc lỗi vì họ không được cảnh báo trước khi lỗi công bố ra bên ngoài, và kế đến là người dùng đang sử dụng sản phẩm đó, có thể gặp nguy khi tin tặc khai thác lỗi.

Tương tự, lỗi nguy hiểm trong hệ điều hành Windows được Ormandy khám phá trong tháng 5 cũng không được báo trước đến Microsoft, điều thường được giới nghiên cứu bảo mật thực hiện nhằm bảo vệ người dùng. Ormandy công bố toàn bộ thông tin lỗi trên blog và hệ thống nhận tin.

'Tôi không có nhiều thời gian rảnh để xử lý trên mã nguồn ngốc nghếch của Microsoft', Ormandy viết trong thông tin và còn công bố cách thức khai thác lỗi này. Theo Ormandy, việc công khai toàn bộ thông tin lỗi sẽ khiến Microsoft buộc phải xử lý, phát hành bản vá khắc phục nhanh nhất có thể.

Lỗi từ tính năngEPATHOBJ::pprFlattenRectrong nhân Windows. Nhóm bảo mật từ Heise Security đã thử nghiệm theo thông tin từ Ormandy cho biết, khi mở tập tin khai thác lỗi, nó sẽ thực thi một dòng lệnh có thể sử dụng để chạy các dòng lệnh tùy ý với quyền hạn ở cấp độ quản trị (quyền cao nhất để kiểm soát hệ thống), bất kể tài khoản đang dùng để tấn công là gì, kể cả một tài khoản'khách'(guest) ít quyền nhất.

Nguy hiểm hơn, với sự giúp sức của mộthackercó bí danh progmboy, Ormandy đã phát triển tiếp một cách khai thác cấp độ cao hơn đối với lỗi này, và tiếp tục chia sẻ nó đến toàn bộ danh sách nhận tin từ blog của mình. Theo đó, nhiều cách thức khai thác lỗi ở các cấp độ đã được triển khai.

Tội phạm mạngcó thể tạo ra một virus mới khai thác lỗi trên để vô hiệu hóa phần mềm anti-virus trên hệ thống mà không hề bị cản trở bởi UAC (chức năng xác nhận hành vi trên Windows, thường yêu cầu người dùng xác nhận'Yes/No'để cấp phép thực thi), hoặc chèn một mã độc rootkit vào sâu trong nhân hệ thống.

Microsoft hoàn toàn không hài lòng với quyết định của Ormandy và đây không phải lần đầu. Ba năm trước Microsoft cũng đã công khai chỉ trích chuyên viên bảo mật này.

Microsoft cho biết đã tiến hành xem xét về lỗi và có'biện pháp thích hợp'để bảo vệ khách hàng của mình. Hiện chưa có thời điểm cụ thể về bản vá sẽ được phát hành hay cách thức tự bảo vệ cho người dùng Windows.

(*) Lỗ hổng zero-day (hay 0-day)là cách gọi những lỗ hổng bảo mật bị kẻ xấu khai thác trước khi hãng phần mềm hay bộ phận an ninh có liên quan kịp nhận biết và tung ra cách khắc phục.

Khi một lỗ hổng bị xếp loại 'zero-day'có nghĩa phần mềm chứa lỗ hổng đó đã bị tấn công và khai thác. Nếu lỗ hổng được nhà sản xuất phát hiện trước khi bị kẻ xấu lợi dụng, nó sẽ không được gọi là 'zero-day'.

TIN LIÊN QUAN

Google tuyển dụng hacker lập dự án bảo vệ Internet

Với mục tiêu giúp người dùng internet không phải lo ngại về tin tặc khai thác các lỗi bảo mật, Google đã thành lập nhóm có tên Project Zero quy tụ những hacker nổi tiếng trên thế giới.

Microsoft khẩn cấp vá lỗi nguy hiểm trên toàn bộ phiên bản Windows

Vừa rồi Microsoft công bố bản vá lỗi nghiêm trọng trên Internet Explorer tất cả phiên bản của Windows, lỗi này còn ảnh hưởng tới ngay cả hệ điều hành Windows 10 mới nhất của hãng.

Microsoft ra bản vá mới chống malware nguy hiểm hơn cả Wannacry cho Windows XP

Cách đây không lâu, Microsoft đã phải tung ra một bản cập nhật bảo mật dành cho người dùng đang sử dụng hệ điều hành Windows XP. Đó là hành động 'bất thường' của Microsoft khi mà mối đe dọa, nguy hiểm rất lớn đến từ một mã độc đã 'làm mưa làm gió'

Microsoft lặng lẽ vá 14 lỗi bảo mật nghiêm trọng trên Windows

Microsoft đã tung ra 14 bản cập nhật bảo mật thường xuyên cho Windows trước nguy cơ một lỗ hổng anh ninh khá nghiêm trọng có thể ảnh hưởng đến hầu hết các phiên bản bao gồm Windows 7, 8, 8.1, Vista, RT và nhiều hơn nữa.

Vì WannaCrypt, Microsoft tung bản cập nhật cho Windows XP

Đây là một điều chưa từng xảy ra ở Microsoft khi phát hành một bản cập nhật cho một hệ điều hành đã quá cũ, tuy nhiên vì sự tấn công nguy hiểm từ...

Người dùng Windows không cần lo lắng, Microsoft đã khắc phục lỗ hổng Wi-Fi WPA2 cách đây 1 tuần

Gần đây, một nhà nghiên cứu bảo mật đã công bố chi tiết về lỗ hổng bảo mật nghiêm trọng có ảnh hưởng đến WiFi toàn cầu. Tuy nhiên người dùng Windows thì có thể yên tâm, bởi vì cách đây một tuần Microsoft đã gửi bản cập nhật bảo mật mới cho hệ điều

THỦ THUẬT HAY

Tiện ích SessionBox giúp đăng nhập một lần hàng chục tài khoản Facebook, Email

Bạn có nhiều tài khoản Facebook hoặc cần theo dõi nhiều Email cùng lúc? Chắc hẳn trước đây để có thể sử dụng được nhiều tài khoản một lần, bạn thường đăng nhập bằng tab ẩn danh hoặc nhiều trình duyệt web khác nhau.

3 cách kiểm tra cấu hình máy tính không cần phải cài phần mềm

Trên bàn phím bạn nhấn tổ hợp phím cửa sổ + R, nhập vào msinfo32 để xem toàn bộ thông tin máy tính, không chỉ có cấu hình mà còn có cả các thông tin về phần cứng, phần mềm cùng các thành phần khác trên máy.

Cách chia sẻ dữ liệu sức khỏe trên iPhone chạy iOS 15 cho bạn bè, người thân vô cùng hữu ích

Sức khỏe là vô cùng quan trọng và là yếu tố khó có thể đoán trước được ở mỗi người. Chính vì khó đoán trước được nên việc theo dõi sức khỏe lẫn nhau sẽ là điều vô cùng cần thiết, đặt biệt là theo dõi sức khỏe của những

Thảnh thơi với 3 cách in theo thứ tự ngược đơn giản này

Luôn luôn có một cách đúng để in tài liệu của bạn. Một số máy in phun in các trang từ trên đầu, có nghĩa là bạn phải tự tay đảo ngược thứ tự in. Điều này không phải là vấn đề khi chỉ in một vài trang, nhưng khi bạn in

Tính năng Reachability sẽ giúp bạn dùng iPhone X dễ dàng hơn khi không có nút Home

Do loại bỏ nút home vật lý trên iPhone X nên một số thao tác cơ bản mà chúng ta thường dùng trước đây cũng sẽ thay đổi theo, đặc biệt là với tỷ lệ màn hình lớn hơn khiến cho khoảng cách tương tác của ngón tay trở nên

ĐÁNH GIÁ NHANH

Thử Benchmark và chơi game với ASUS ROG Zephyrus

ROG Zephyrus là dòng laptop chơi games mới của ASUS, chiếc máy này gây ấn tượng mạnh khi là chiếc máy mỏng nhất thế giới (chỉ 17.9 mm) sử dụng card đồ họa NVIDIA GeForce GTX 1080 . ROG Zephyrus chính là lời đáp cho một

Trên tay HTC U11 Eyes: Màn hình 6 inch, camera selfie kép, Snapdragon 652

Trong những năm gần đây, HTC đã điều chỉnh chiến lược là giảm bớt số lượng dòng sản phẩm của họ ra mắt trong một năm. Theo CEO hãng thì mục tiêu gần như là tập trung vào các sản phẩm cao cấp.

Đánh giá Galaxy Note 9 sau 2 tháng sử dụng: Hoàn hảo cho công việc

So với từ lần nâng cấp năm 2017, Galaxy Note 9 (2017) không có quá nhiều điểm mới mẻ về ngôn ngữ thiết kế bởi thực tế nó vẫn rất đẹp, mọi thứ được Samsung tập trung vào trải nghiệm người dùng và đặc biệt là tích hợp