WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Microsoft vá lỗ hổng nghiêm trọng trên Windows
Microsoft vừa phát hành khuyến cáo an ninh khẩn cấp về một lỗ hổng nghiêm trọng trên Windows có thể cho phép tin tặc chiếm quyền kiểm soát máy tính của người dùng từ xa.
Lỗ hổng được đặt tên "JASBUG" do hãng an ninh mạng JAS Global Advisers (JAS) phát hiện và báo với Microsoft từ tháng 1 năm ngoái. JASBUG ảnh hưởng đến tất các máy tính và thiết bị sử dụng dịch vụ Active Directory trong mạng doanh nghiệp.
JAS cho hay mặc dù Microsoft đã ngay lập tức thừa nhận độ nghiêm trọng của lỗ hổng, tuy nhiên việc khắc phục là không đơn giản bởi đây là lỗ hổng nằm trong thiết kế của bản Windows ra đời cách đây 15 năm chứ không đơn giản là một lỗi trong phần mềm.
Ngay từ trong thiết kế, các thiết bị trên mạng doanh nghiệp không xác thực một cách đầy đủ sự hợp lệ của server Active Directory mà chúng kết nối tới.
Để khắc phục lỗ hổng Microsoft đã buộc phải viết lại lõi của Windows để bổ sung thêm một số chức năng, bao gồm tăng cường thử nghiệm để đảm bảo tương thích ngược, hỗ trợ cấu hình, xây dựng tài liệu mô tả những thay đổi cần thiết. Tất cả những việc này khiến Microsoft tốn hơn một năm trời.
Microsoft đánh giá lỗ hổng trong AD Group Policy này là nghiêm trọng và khẳng định tin tặc có thể lợi dụng lỗ hổng dể thực thi mã từ xa để chiếm toàn quyền kiểm soát hệ thống của người dùng.
Để khai thác lỗ hổng, tin tặc chỉ cần lừa người dùng sử dụng hệ thống Windows được cấu hình domain kết nối vào mạng do tin tặc kiểm soát. Sau khi kết nối, tin tặc có thể cài đặt phần mềm, xem, thay đổi và xóa dữ liệu cũng như tạo ra các tài khoản mới trên hệ thống đó với đầy đủ quyền của người dùng, Microsoft cảnh báo.
Những máy tính kết nối đến mạng doanh nghiệp thông qua các kết nối không tin cậy như wi-fi công cộng sẽ chịu rủi ro cao nhất. Ở thời điểm hiện tại, chưa có bất cứ biện pháp nào giảm thiểu hay tránh thiết hại từ JASBUG.
Tất cả phiên bản Windows cho máy tính cá nhân và server đều bị ảnh hưởng bởi JASBUG và sẽ nhận được bản vá qua chức năng Windows Update.
Quản trị mạng cũng cần phải áp dụng cấu hình AD Group Policy để bảo vệ mạng doanh nghiệp trước lỗ hổng này.
Phiên bản Windows Server 2003 sẽ không nhận được bản cập nhật để khắc phục JASBUG, bởi Microsoft cho biết sẽ cần thiết kế lại đáng kể hệ điều hành đã không còn được hỗ trợ từ năm nay.
Nguồn: iTnews
Lỗ hổng được đặt tên "JASBUG" do hãng an ninh mạng JAS Global Advisers (JAS) phát hiện và báo với Microsoft từ tháng 1 năm ngoái. JASBUG ảnh hưởng đến tất các máy tính và thiết bị sử dụng dịch vụ Active Directory trong mạng doanh nghiệp.
JAS cho hay mặc dù Microsoft đã ngay lập tức thừa nhận độ nghiêm trọng của lỗ hổng, tuy nhiên việc khắc phục là không đơn giản bởi đây là lỗ hổng nằm trong thiết kế của bản Windows ra đời cách đây 15 năm chứ không đơn giản là một lỗi trong phần mềm.
Ngay từ trong thiết kế, các thiết bị trên mạng doanh nghiệp không xác thực một cách đầy đủ sự hợp lệ của server Active Directory mà chúng kết nối tới.
Để khắc phục lỗ hổng Microsoft đã buộc phải viết lại lõi của Windows để bổ sung thêm một số chức năng, bao gồm tăng cường thử nghiệm để đảm bảo tương thích ngược, hỗ trợ cấu hình, xây dựng tài liệu mô tả những thay đổi cần thiết. Tất cả những việc này khiến Microsoft tốn hơn một năm trời.
Microsoft đánh giá lỗ hổng trong AD Group Policy này là nghiêm trọng và khẳng định tin tặc có thể lợi dụng lỗ hổng dể thực thi mã từ xa để chiếm toàn quyền kiểm soát hệ thống của người dùng.
Để khai thác lỗ hổng, tin tặc chỉ cần lừa người dùng sử dụng hệ thống Windows được cấu hình domain kết nối vào mạng do tin tặc kiểm soát. Sau khi kết nối, tin tặc có thể cài đặt phần mềm, xem, thay đổi và xóa dữ liệu cũng như tạo ra các tài khoản mới trên hệ thống đó với đầy đủ quyền của người dùng, Microsoft cảnh báo.
Những máy tính kết nối đến mạng doanh nghiệp thông qua các kết nối không tin cậy như wi-fi công cộng sẽ chịu rủi ro cao nhất. Ở thời điểm hiện tại, chưa có bất cứ biện pháp nào giảm thiểu hay tránh thiết hại từ JASBUG.
Tất cả phiên bản Windows cho máy tính cá nhân và server đều bị ảnh hưởng bởi JASBUG và sẽ nhận được bản vá qua chức năng Windows Update.
Quản trị mạng cũng cần phải áp dụng cấu hình AD Group Policy để bảo vệ mạng doanh nghiệp trước lỗ hổng này.
Phiên bản Windows Server 2003 sẽ không nhận được bản cập nhật để khắc phục JASBUG, bởi Microsoft cho biết sẽ cần thiết kế lại đáng kể hệ điều hành đã không còn được hỗ trợ từ năm nay.
Nguồn: iTnews
Chỉnh sửa lần cuối bởi người điều hành: