By Một lỗ hổng zero-day được phát hiện trên các phiên bản Windows của Microsoft và họ đang gặp rất nhiều khó khăn trong khắc phục lỗ hổng này. Lỗ hổng này lợi dụng lỗi Windows Installer (có mã là CVE-2021-41379), thực chất lỗi này đã được Microsoft công bố là họ đã vá vào đầu tháng này. Lỗ hổng này cung cấp cho người dùng khả năng nâng các đặc quyền cục bộ lên đặc quyền SYSTEM (hệ thống), đây vốn là quyền người dùng cao nhất hiện có trên Windows. Khi đã sẵn sàng, những kẻ tạo ra malware có thể sử dụng các đặc quyền đó để thay thế bất kỳ file nào có trên hệ thống bằng file MSI. Qua đó chúng sẽ chạy mã với tư cách là admin (quản trị viên). Về cơ bản, phương thức này có thể giúp kẻ xấu chiếm đoạt hoàn toàn hệ thống nếu chúng muốn.
Lỗi này đã được nhà nghiên cứu bảo mật Abdelhamid Naseri phát hiện ra vào cuối tuần qua và đăng tải lên GitHub một đoạn mã khai thác kiểm tra tính khả thi khi lợi dụng lỗ hổng này. Kết quả là đoạn mã này hoạt động tốt, bất chấp việc Microsoft đã công bố vá lỗi này. Tuy nhiên các bạn cũng đừng nên quá lo lắng, lỗ hổng này không thể bị khai thác từ xa, phải có quyền truy cập qua tác động vật lý vào thiết bị thì họ mới có thể thực hiện ý đồ xấu.
Về phía Microsoft, họ cho biết họ đã ghi nhận lỗ hổng này và đang trong quá trình nghiên cứu để sửa lỗi: “Chúng tôi đã biết về lỗ hổng đó và sẽ làm những gì cần thiết để giữ cho khách hàng của chúng tôi an toàn và được bảo vệ. Kẻ tấn công lợi dụng lỗ hổng này phải có quyền truy cập vào thiết bị cũng như khả năng chạy mã trên máy của nạn nhân.”
Theo Gizmodo
