Xuất hiện lỗ hổng Zero-Day mới ảnh hưởng đến tất cả các phiên bản Windows

30/07/2014
79
711 bài viết
Xuất hiện lỗ hổng Zero-Day mới ảnh hưởng đến tất cả các phiên bản Windows
[Update ngày 25/9] Mới đây một bên thứ ba đã tung ra bản vá cho lỗ hổng zero-day nằm trong Microsoft Jet Database Engine có thể cho phép kẻ tấn công thực thi mã độc từ xa trên bất kỳ máy tính Windows có lỗ hổng, do Trend Micro phát hiện tuần trước. Bản vá được phân phối thông qua nền tảng Opatch, giữ các hệ thống có lỗ hổng được an toàn cho đến khi bản vá chính thức được phát hành.

Nguồn: Softpedia
------------------------------------------

Một nhà nghiên an ninh mạng vừa tiết lộ công khai lỗ hổng zero-day chưa được vá trong tất cả các phiên bản được hỗ trợ của hệ điều hành Microsoft Windows (bao gồm cả trên máy chủ) sau khi hãng này không thể vá lỗi này trong thời hạn 120 ngày.

windows-zero-day-vulnerability.jpg

Phát hiện bởi Lucas Leong thuộc nhóm nghiên cứu an ninh mạng Trend Micro, lỗ hổng zero-day nằm trong Microsoft Jet Database Engine có thể cho phép kẻ tấn công thực thi mã độc từ xa trên bất kỳ máy tính Windows có lỗ hổng nào.

Cơ sở dữ liệu JET của Microsoft, hoặc đơn giản là JET (Joint Engine Technology), là một công cụ cơ sở dữ liệu được tích hợp trong một số sản phẩm của Microsoft, bao gồm Microsoft Access và Visual Basic.

Theo thông báo từ Zero Day Initiative (ZDI), lỗ hổng này xuất phát từ vấn đề quản lý các chỉ mục trong cơ sở dữ liệu JET Database Engine, nếu khai thác thành công, có thể gây ra lỗi ghi đè bộ nhớ ngoài, dẫn đến thực thi mã từ xa.

Kẻ tấn công cần phải thuyết phục người dùng mục tiêu mở tệp cơ sở dữ liệu JET đặc biệt để khai thác lỗ hổng này và thực thi mã độc từ xa trên máy tính Windows mục tiêu có lỗ hổng.

Rất nhiều ứng dụng sử dụng định dạng cơ sở dữ liệu này. Một hacker tận dụng lỗ hổng có khả năng thực thi mã ở mức xử lý. Theo các nhà nghiên cứu ZDI, lỗ hổng này tồn tại trong tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 10, Windows 8.1, Windows. 7 và Windows Server Edition 2008 đến 2016.

ZDI đã báo cáo lỗ hổng cho Microsoft ngày 8/5 và hãng này đã xác nhận lỗi vào ngày 14/5, nhưng không thể vá lỗ hổng và phát hành bản cập nhật trong thời hạn 120 ngày (4 tháng) buộc ZDI công khai chi tiết lỗ hổng.

Mã khai thác Proof-of-concept cho lỗ hổng này cũng đã được Trend GitHub của Trend Micro phát hành.

Microsoft đang nghiên cứu đưa ra bản vá cho các lỗ hổng. Vì lỗi này không được xử lý trong Patch Tuesday tháng 9, người dùng có thể hy vọng trong bản vá tháng 10 của Microsoft.

Trend Micro khuyến cáo tất cả người dùng bị ảnh hưởng "hạn chế tương tác ứng dụng đối với các tệp tin đáng tin cậy", như một biện pháp giảm thiểu cho đến khi Microsoft đưa ra bản vá.

Nguồn: The Hacker News
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: chaien
Kẻ tấn công cần phải thuyết phục người dùng mục tiêu mở tệp cơ sở dữ liệu JET đặc biệt để khai thác lỗ hổng này và thực thi mã độc từ xa trên máy tính Windows mục tiêu có lỗ hổng.

nghĩa là : người dùng phải mở ứng dụng đó trên máy của họ , rồi hacker mới cho mã độc vào máy của nạn nhân được , đúng không mọi người nhỉ ? :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nghĩa là : người dùng phải mở ứng dụng đó trên máy của họ , rồi hacker mới cho mã độc vào máy của nạn nhân được , đúng không mọi người nhỉ ? :D

Đúng vậy nó đó :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: chaien
Comment
Đúng vậy nó đó :D
nghe thú vị nhỉ , bạn hoặc anh em nào ở đây, thích ngịch không ? chỉ mình cách mở ứng dụng Jet , mình cho test thoải mái trên máy mình :D , đừng làm hỏng gì là được :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên