Vina Aspire > Tin quốc tế > Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkit

Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkit

Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit nhằm che giấu và mạo danh các tệp, thư mục và quy trình.

Trong quá trình chuyển đổi đã xảy ra sự cố, hàm (function) này loại bỏ các dấu chấm cuối cùng từ bất kỳ phần nào của đường dẫn và loại bỏ khoảng trắng cuối cùng từ phần cuối cùng của đường dẫn. Hành động này được thực hiện bởi hầu hết các API mã thực thi bị giới hạn truy cập (user space) trong Windows.

Những đường dẫn được biết đến với tên gọi MagicDot này cho phép người dùng không có đặc quyền có thể truy cập vào chức năng giống như rootkit, sau đó thực hiện các hành động độc hại mà không cần quyền quản trị và không bị phát hiện.

MagicDot có khả năng ẩn các tệp và tiến trình, ẩn tệp trong kho lưu trữ, ảnh hưởng đến việc phân tích tệp prefetch khiến người dùng Task Manager và Process Explorer nghĩ rằng tệp độc hại là tệp thực thi đã được Microsoft xác minh, vô hiệu hóa Process Explorer bằng một lỗ hổng DoS và nhiều khả năng khác.

4 lỗ hổng dưới đây xảy ra do quá trình chuyển đổi đường dẫn DOS-to-NT, 3 trong số này đã được Microsoft giải quyết gồm:

  • Lỗ hổng leo thang đặc quyền cho phép xóa tệp tin mà không cần quyền đặc quyền cần thiết (sẽ được vá trong bản cập nhật sắp tới).
  • Lỗ hổng leo thang đặc quyền CVE-2023-32054, điểm CVSS: 7,3 cho phép ghi vào tệp tin bằng cách giả mạo quá trình khôi phục phiên bản trước từ dịch vụ sao chép ổ đĩa (Volume Shadow Copy Service – VSS).
  • Lỗ hổng thực thi mã từ xa CVE-2023-36396, điểm CVSS: 7,8 cho phép tạo ra một bản lưu trữ, từ đó thực thi mã khi trích xuất tệp tin ở bất kỳ vị trí nào mà kẻ tấn công lựa chọn.
  • Lỗ hổng DoS CVE-2023-42757 ảnh hưởng đến Process Explorer khi khởi chạy tiến trình có tệp thực thi dài 255 ký tự và không có phần mở rộng tệp.

Các chuyên gia cho biết các lỗ hổng thoạt nhìn có vẻ không nguy hiểm nhưng nếu bị khai thác có thể gây ra những rủi ro an ninh mạng đáng kể.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »