Hacker tiết lộ lỗ hổng zero-day thứ hai tồn tại trong bản vá Windows EoP

WhiteHat News #ID:2018

WhiteHat Support
20/03/2017
129
443 bài viết
Hacker tiết lộ lỗ hổng zero-day thứ hai tồn tại trong bản vá Windows EoP
Nhà nghiên cứu bảo mật có nickname SandboxEscaper đã công bố bản khai thác lỗ hổng zero-day thứ hai được dùng để qua mặt lỗi leo thang đặc quyền mới được vá trong hệ điều hành Microsoft Windows.
rXF24Ae.jpg

Trước đó, SandboxEscaper đã nhiều lần công khai các bản khai thác lỗ hổng zero-day cho những lỗi chưa được vá trong Windows.

Năm ngoái, nhà nghiên cứu này đã tiết lộ hơn nửa tá các lỗ hổng zero-day trong hệ điều hành Windows và không quan tâm đến việc phải thông báo cho Microsoft trước tiên.

Hay cách đây 2 tuần, SandboxEscaper đã tiết lộ 4 bản khai thác Windows mới, một trong số đó có thể cho phép kẻ tấn công qua mặt được lỗ hổng leo thang đặc quyền đã được vá (CVE-2019-0841) xảy ra trong Windows AppX Deployment Service (AppXSVC).

Mới đây, nhà nghiên cứu tuyên bố đã tìm ra phương thức mới để qua mặt bản vá an ninh cho cùng lỗ hổng, cho phép ứng dụng độc hại tự tạo leo thang đặc quyền và chiếm toàn quyền kiểm soát các máy chạy hệ điều hành Windows đã được vá.

Lỗ hổng ByeBear được demo trong clip bên dưới là bản khai thác mới, lạm dụng trình duyệt Microsoft Edge để ghi tùy ý danh sách kiểm soát truy cập (DACL) bằng quyền hệ thống.

Vào ngày 11/06 tới đây, Microsoft sẽ tung bản cập nhật định kỳ Patch Tuesday. Mọi người sẽ cùng chờ xem liệu hãng này có thừa nhận 4 lỗi bị khai thác trước đó cùng một lỗi mới xuất hiện, đồng thời phát hành bản cập nhật an ninh để xử lý các lỗi này hay không.

Theo The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên