Breaking News

[Cảnh báo] Xuất hiện bằng chứng khai thác lỗ hổng 0-day trên Windows 10

Một tin tặc có biệt danh “SandboxEscaper” mới đây đã phát hành bằng chứng khai thác (PoC) cho lỗ hổng 0-day mới, ảnh hưởng trực tiếp đến hệ điều hành Windows 10.

[Cảnh báo] Xuất hiện bằng chứng khai thác lỗ hổng 0-day trên Windows 10  - CyberSec365.org
[Cảnh báo] Xuất hiện bằng chứng khai thác lỗ hổng 0-day trên Windows 10  - CyberSec365.org
Được xuất bản trên GitHub, lỗ hổng 0-day mới của Windows 10 là một lỗ hổng leo theo đặc quyền, có thể cho phép kẻ tấn công trong nội bộ hoặc mã độc thực thi các mã lệnh tuỳ ý với quyền quản trị trên các máy tính được nhắm mục tiêu. Kết quả, tin tặc có toàn quyền kiểm soát thiết bị.
Lỗ hổng bảo mật này nằm trong Tash Scheduler, một tiện ích cho phép người dùng Windows lên lịch khởi chạy các chương trình hoặc tập lệnh theo thời gian định sẵn.
Mã khai thác của SandboxEscaper sử dụng SchRpcRegisterTask, một phương thức trong Trình lập lịch tác vụ để đăng ký các tác vụ với máy chủ, do đó không kiểm tra đúng các quyền và do đó, có thể được sử dụng để đặt quyền DACL (danh sách điều khiển truy cập tùy ý).
“"This will result in a call to the following RPC "_SchRpcRegisterTask," which is exposed by the task scheduler service," SandboxEscaper said.”
 Tin tặc hoặc mã độc có đặc quyền thấp có thể khởi chạy các tệp .job nhằm tiến hành leo thang đặc quyền trong hệ thống, cuối cùng cho phép kẻ tấn công có toàn quyền truy cập vào hệ thống được nhắm mục tiêu.
SandboxEscaper cũng đã chia sẻ một video bằng chứng cho thấy hoạt động khai thác zero-day mới của Windows.SandboxEscaper cũng đã chia sẻ một video bằng chứng cho thấy hoạt động khai thác zero-day mới của Windows.SandboxEscaper cũng đã chia sẻ một video bằng chứng cho thấy hoạt động khai thác zero-day mới của Windows.
Lỗ hổng này đã được kiểm tra và xác nhận là hoạt động thành công trên phiên bản Windows 10, 32 bit và 64 bit được vá đầy đủ, cũng như Windows Server 2016 và 2019.

Vẫn còn nhiều lỗ hổng 0-day trên Windows sắp được tiết lộ

Bên cạnh đó, tin tặc cũng trêu chọc rằng anh ta / cô ta vẫn còn 4 lỗi 0-day chưa được tiết lộ trong Windows, ba trong số đó dẫn đến các cuộc tấn công leo thang đặc quyền và một lỗ hổng cho phép kẻ tấn công vượt qua bảo mật sandbox.
Các chi tiết và mã khai thác cho Windows zero-day mới xuất hiện chỉ một tuần sau khi cập nhật bản vá hàng tháng của Microsoft, điều đó có nghĩa là hiện tại không có bản vá nào cho lỗ hổng này, cho phép mọi người khai thác và lạm dụng.
Người dùng Windows 10 cần chờ sửa lỗi bảo mật cho lỗ hổng này cho đến khi Microsoft cập nhật bảo mật vào tháng tới trừ khi công ty đưa ra bản cập nhật khẩn cấp.
Nguồn: The Hacker News

Không có nhận xét nào