Xuất hiện lỗ hổng Zero-day mới, cho phép bất kỳ ai cũng có được quyền Admin trên Windows 11, 10 và Windows Server

Hải Hài Hước

Telegram: t.me/techrumvn
Tham gia
23/4/16
Bài viết
11,584
Được thích
15,911
639 #1


Lỗ hổng zero-day mới ảnh hưởng đến các phiên bản Windows 10, Windows 11 và Windows Server, cho phép bất kỳ ai trở thành administrator thông qua việc nâng cấp quyền hạn tài khoản trên thiết bị. Từ đó, kẻ tấn công có thể dễ dàng truy cập được vào hệ thống và làm những gì mà mình muốn thông qua internet.

Ban đầu, lỗ hổng này được phát hiện bởi nhà nghiên cứu bảo mật Abdelhamid Naceri thông qua bản vá lỗi CVE-2021-41379 của Microsoft phát hành thời gian gần đây. Sau đó BleepingComputer đã tiến hành thử nghiệm trên các phiên bản Windows 10, 11 và Server 2022 nhằm xác minh lại, đồng thời cho thấy rằng kẻ xấu có thể dùng khai thác này để mở dấu nhắc lệnh với đặc quyền hệ thống từ tải khoản tiêu chuẩn. Điều đáng chú ý là chỉ mất vài giây để đạt được đặc quyền quản trị viên từ lỗ hổng zero-day mới (được gọi là InstallerFileTakeOver).


Naceri giải thích trên GitHub: "Biến thể này được phát hiện trong quá trình phân tích bản vá CVE-2021-41379. Tuy nhiên, lỗi đã không được sửa một cách chính xác!". Theo như đoạn trò chuyện giữa BleepingComputer và Abdelhamid Naceri, nguyên nhân dẫn đến việc công khai lỗ hổng mới xuất phát từ việc Microsoft cắt giảm tiền thưởng cho việc phát hiện lỗi/lỗ hổng từ các nhà nghiên cứu bảo mật.

Việc Microsoft giảm số tiền thưởng của các nhà nghiên cứu bảo mật đang trở nên đáng lo ngại! Nếu khoản thanh toán thấp hơn so với mong đợi, rất dễ dẫn đến trường hợp lỗ hổng sẽ được bán cho các nhóm hacker hoặc những người khác có ý đồ sử dụng vào mục đích xấu.


Hy vọng rằng vấn đề này sẽ được vá trong bản cập nhật sắp tới.



TECHRUM.VN / THEO: X.DA
 
Top Bottom