Các chuyên gia cảnh báo nguy hiểm của 4 lỗ hổng trên Windows, người dùng nên nhanh chóng cập nhật bản vá Patch Tuesday để tránh xảy ra một cuộc tấn công.
Chuỗi tấn công mạng qua 4 lỗ hổng trên Windows
Các chuyên gia an ninh của Bkav vừa cảnh báo về 4 lỗ hổng lớn mới trên Windows có thể tạo điều kiện để hacker kết hợp tạo thành chuỗi tấn công hoàn hảo, kiểm soát toàn bộ hệ thống, đánh cắp thông tin nhạy cảm của người dùng.
Các lỗ hổng bao gồm: 2 lỗi thực thi mã từ xa là CVE-2023-29325 và CVE-2023-24941, 1 lỗi vượt qua tính năng bảo mật Secure Boot là CVE-2023-24932 và 1 lỗi leo thang đặc quyền là CVE-2023-29336. Trong đó, CVE-2023-24941 là lỗ hổng nguy hiểm nhất, có điểm nghiêm trọng là CVSS 9,8/10.
Như vậy, trong điều kiện lý tưởng, hacker kết hợp 4 lỗ hổng trên để tạo thành một chuỗi tấn công. Đầu tiên, hacker lừa nạn nhân nhấn vào email giả mạo độc hại để khai thác CVE-2023-29325, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu. Sau đó, hacker có thể tuần tự leo thang đặc quyền từ mức người dùng lên đặc quyền hệ thống qua CVE-2023-29336, sau đó lây nhiễm phần mềm độc hại và duy trì quyền truy cập trên thiết bị.
Khi đã nằm vùng trên thiết bị, hacker có thể khai thác tính năng bảo mật Secure Boot bằng CVE-2023-24932, cài cắm các phần mềm độc hại và duy trì sự hiện diện trên hệ thống nạn nhân. Cuối cùng, hacker lợi dụng CVE-2023-24941 để khai thác sâu vào các máy chủ Windows.
Được biết, Microsoft đã khắc phục các lỗi này trong bản vá tháng năm (Patch Tuesday). Các chuyên gia trong nước và quốc tế khuyến cáo người dùng cần lập tức cập nhật bản vá cho Windows để tránh xảy ra một cuộc tấn công trên diện rộng.
Theo ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav cho biết: “Lỗ hổng CVE-2023-29325 khiến người dùng đứng trước nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo bằng email (phishing). Việc tấn công bằng hình thức này khá dễ dàng, chi phí thấp và có thể thực hiện trên phạm vi rộng, do đó mức ảnh hưởng sẽ rất lớn”. Vì vậy, người dùng không nên mở email lạ không rõ nguồn gốc, nếu phát hiện bất thường trên hệ thống cần liên hệ đội ngũ chuyên môn để rà soát, xử lý.
Hãy truy cập TinhayVIP.com mỗi ngày để đón đọc thêm thông tin mới nhé!
