Lỗ hổng Windows với kỹ thuật khai thác mới cho phép chiếm quyền quản trị

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
613 bài viết
Lỗ hổng Windows với kỹ thuật khai thác mới cho phép chiếm quyền quản trị

Một chuyên gia an ninh mạng vừa tiết lộ mã khai thác của lỗ hổng leo thang đặc quyền cục bộ trong Windows khiến bất cứ ai cũng chiếm được quyền quản trị trên Windows 10.

Lợi dụng lỗ hổng này, tin tặc với quyền truy cập hạn chế vào thiết bị bị xâm phạm có thể dễ dàng nâng cao các đặc quyền nhằm truy cập rộng khắp bên trong hệ thống mạng, tạo tài khoản quản trị mới hoặc thực hiện các lệnh đặc quyền. Lỗ hổng ảnh hưởng đến tất cả các phiên bản của Windows 10 trước khi có bản cập nhật Patch Tuesday tháng 1 năm 2022.

Windows_headpic.jpg

Là một phần của Patch Tuesday tháng 1 năm 2022, Microsoft đã xử lý lỗ hổng leo thang đặc quyền Win32k (CVE-2022-21882) cho phép qua mặt bản vá trước đó và lỗi CVE-2021-1732 hiện đang bị khai thác.

Người báo cáo lỗi này cho Microsoft là nhà nghiên cứu RyeLv đã chia sẻ chi tiết kỹ thuật về lỗ hổng sau khi Microsoft phát hành bản vá. Tuy nhiên, rất nhiều mã khai thác cho CVE-2022-21882 từ đó đã được công khai cho phép bất kỳ ai cũng chiếm được quyền quản trị trên các thiết bị Windows 10.

Một số chuyên gia đã thử nghiệm và thấy không có vấn đề gì khi biên dịch mã khai thác, sử dụng nó để mở Notepad với đặc quyền SYSTEM trên Windows 10 nhưng lại không khả thi với Windows 11.

Vì lý do an toàn, một số quản trị viên vẫn lựa chọn giữ bản cập nhật Patch Tuesday tháng 01/2022 với việc xử lý một số lượng đáng kể các lỗi nghiêm trọng gồm có lỗi reboot, các vấn đề trong L2TP VPN, Hyper-V,… Điều này cũng đồng nghĩa với việc thiết bị của họ vẫn sẽ không được bảo vệ và có thể bị khai thác bởi các nhóm tấn công ATP.

Trước thực tế này, Microsoft đã phải phát hành bản cập nhật OOB (out of band) để xử lý lỗ hổng và khuyến cáo các quản trị cần cập nhật ngay lập tức thay vì đợi bản vá Patch Tuesday sẽ được phát hành vào ngày 08/02/2022.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-1732 cve-2022-21882 windows
Bên trên