Lỗ hổng đọc tệp trái phép chưa được vá ảnh hưởng đến hệ điều hành Microsoft Windows

Microsoft Windows 10

Các bản vá không chính thức đã được phát hành để khắc phục lỗ hổng bảo mật Windows được vá không đúng cách có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.

Được theo dõi là CVE-2021-24084 (điểm CVSS: 5.5), lỗ hổng liên quan đến lỗ hổng tiết lộ thông tin trong thành phần Quản lý thiết bị di động của Windows có thể cho phép kẻ tấn công truy cập trái phép hệ thống tệp và đọc các tệp tùy ý.

Nhà nghiên cứu bảo mật Abdelhamid Naceri được ghi nhận là người đã phát hiện và báo cáo lỗi vào tháng 10 năm 2020, khiến phải giải quyết vấn đề này như một phần của Bản tháng 2 năm 2021.

Nhưng theo quan sát của Naceri vào tháng 6 năm 2021, không chỉ có thể bỏ qua bản vá để đạt được mục tiêu tương tự, nhà nghiên cứu trong tháng này còn phát hiện ra rằng lỗ hổng được vá chưa hoàn chỉnh còn có thể bị khai thác để giành đặc quyền của quản trị viên và chạy mã độc trên các máy Windows 10 chạy hệ điều hành cập nhật bảo mật mới nhất.

Microsoft Windows 10

“Cụ thể, như HiveNightmare / SeriousSAM đã dạy chúng tôi, việc tiết lộ tệp tùy ý có thể được nâng cấp lên mức báo cáo đặc quyền cục bộ nếu bạn biết tệp nào cần lấy và phải làm gì với chúng”, đồng sáng lập 0patch Mitja Kolsek cho biết trong một bài đăng vào tuần trước.

Xem tiếp:   Tin tặc Triều Tiên được tìm thấy đằng sau một loạt các chiến dịch trộm cắp thông tin xác thực

Tuy nhiên, cần lưu ý rằng lỗ hổng có thể được khai thác để thực hiện việc báo cáo đặc quyền chỉ trong các trường hợp cụ thể, cụ thể là khi tính năng bảo vệ hệ thống được bật trên C: Drive và ít nhất một tài khoản quản trị viên cục bộ được thiết lập trên máy tính.

Cả Máy chủ Windows và hệ thống chạy Windows 11 đều không bị ảnh hưởng bởi lỗ hổng bảo mật, nhưng các phiên bản Windows 10 sau sẽ bị ảnh hưởng:

Windows 10 v21H1 (32 & 64 bit) được cập nhật với tháng 11 năm 2021. ) được cập nhật với Bản cập nhật tháng 11 năm 2021 Windows 10 v1903 (32 & 64 bit) được cập nhật bằng bản cập nhật tháng 11 năm 2021

CVE-2021-24084 cũng là lỗ hổng Windows zero-day thứ ba xuất hiện trở lại do một bản vá chưa hoàn chỉnh do Microsoft phát hành. Đầu tháng này, 0patch đã đưa ra các bản sửa lỗi không chính thức cho lỗ hổng leo thang đặc quyền cục bộ (CVE-2021-34484) trong Dịch vụ hồ sơ người dùng Windows cho phép kẻ tấn công có được đặc quyền HỆ THỐNG.

Sau đó, vào tuần trước, Naceri đã tiết lộ chi tiết về một lỗ hổng zero-day khác trong dịch vụ Microsoft Windows Installer (CVE-2021-41379) có thể bị bỏ qua để đạt được các đặc quyền nâng cao trên các thiết bị chạy phiên bản Windows mới nhất, bao gồm Windows 10, Windows 11 và Windows Server 2022.

Xem tiếp:   Cách tải trực tiếp bộ cài windows 10 từ trang chủ microsoft

.

Related Posts

Check Also

OpenSSL để phát hành bản vá bảo mật cho lỗ hổng bảo mật do lỗi bộ nhớ từ xa

Phiên bản mới nhất của thư viện OpenSSL đã được phát hiện là dễ có …