Mới đây, Microsoft đã đưa ra cảnh báo về một cuộc tấn công vào lỗ hổng zero-day nhắm vào những người dùng Windows. Cơ quan An ninh Quốc gia (NSA) của chính phủ Hoa Kỳ đã trực tiếp báo cáo về vụ khai thác này.
Đây là cuộc tấn công zero-day lần thứ 15 trong năm 2022. Ngoài NSA, nhà nghiên cứu CrowdStrike cũng báo cáo vấn đề này.Theo Microsoft, lỗ hổng này có số hiệu CVE-2022-24521 có điểm CVSS là 7,8 liên quan đến việc nâng cao lỗ hổng đặc quyền trong Hệ thống tệp nhật ký chung của Windows (CLFS - Windows Common Log File System).
Lỗ hổng này tồn tại do một lỗi biên (boundary error). Người dùng nội bộ có thể khởi chạy mã độc để kích hoạt bộ nhớ bị hỏng và thực thi mã tùy ý với các đặc quyền nâng cao.
Công ty chưa cung cấp bất kỳ thông tin chi tiết nào về các hoạt động khai thác trong tự nhiên hoặc chỉ số thỏa hiệp (IOC) nào.
Theo dữ liệu theo dõi từ công ty chuyên khai thác lỗi Zero Day Initiative (ZDI), trong tháng này, Microsoft đã vá 128 lỗ hổng bảo mật mới cho Windows, bao gồm cả những lỗ hổng wormable (lỗ hổng cho phép kẻ tấn công tạo ra mã độc đặc biệt có thể thực thi lệnh trên máy chủ Windows từ xa và tạo các truy vấn DNS khiến cơ sở hạ tầng của doanh nghiệp bị xâm phạm).
Các bản vá lỗi tháng 4 giải quyết các lỗi bảo mật nghiêm trọng trong Microsoft Defender, Microsoft Dynamics, Exchange Server, Microsoft Office, SharePoint Server, Windows Hyper-V, DNS Server, Windows App Store và Windows Print Spooler Components.
Các nhà nghiên cứu tại ZDI đang kêu gọi những quản trị viên nhóm Windows ưu tiên cập nhật zero-day cùng với một số lỗi nghiêm trọng có thể gây ra các cuộc tấn công worm dựa trên mạng.
Trong số đó có lỗ hổng CVE-2022-26809 có điểm CVSS là 9,8, cho phép kẻ tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng. Nhà nghiên cứu Dustin Childs của ZDI cho biết: "Không cần sự tương tác của người dùng, các yếu tố này kết hợp với nhau tạo thành wormable. Kẻ tấn công có thể khai thác lỗ hổng này để di chuyển ngang sau đó triển khai cuộc tấn công một cách nhanh chóng".
Ngoài Microsoft, Adobe cũng phát hành bản vá Patch Tuesday để xử lý ít nhất 78 lỗ hổng được phát hiện trong hàng loạt các sản phẩm được triển khai rộng rãi. Theo Adobe, có một số lỗ hổng nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.Adobe cảnh báo: "Việc khai thác thành công có thể dẫn đến thực thi mã tùy ý, rò rỉ bộ nhớ, bỏ qua tính năng bảo mật và leo thang đặc quyền"./.
Ý kiến bạn đọc