Google tiết lộ lỗ hổng bảo mật nghiêm trọng trong Windows 10

0 Thanh Niên Online
Không lâu sau khi công khai lỗ hổng bảo mật trong trình duyệt Microsoft Edge, nhóm Project Zero của Google tiếp tục đăng tải một lỗ hổng khác trong Windows 10 với mức độ nghiêm trọng cao hơn.
Windows 10 chứa lỗ hổng bảo mật nghiêm trọng vừa được Google công khai  /// Ảnh: Reuters Windows 10 chứa lỗ hổng bảo mật nghiêm trọng vừa được Google công khai - Ảnh: Reuters
Windows 10 chứa lỗ hổng bảo mật nghiêm trọng vừa được Google công khai
Ảnh: Reuters
Theo Neowin, việc công khai lỗ hổng mới cho thấy Microsoft đã không khắc phục kịp lỗ hổng bảo mật trong hệ điều hành của mình, vốn có thời hạn 90 ngày kể từ ngày Project Zero gửi báo cáo đến Microsoft.
Lỗi được ghi nhận trong phiên bản 1709 của Windows 10, liên quan đến tính năng cuộc gọi thủ tục từ xa (remote procedure call, hay RPC) SvcMoveFileInheritSecurity, nếu khai thác có thể dẫn đến thực thi tập tin tùy ý dưới quyền quản trị.
RPC làm cho việc di chuyển một tập tin đến một điểm đến mới dễ dàng hơn. Vấn đề xảy ra khi RPC di chuyển một tập tin liên kết vật lý (hard link) đến một thư mục có các mục nhập kiểm soát truy cập (ACE). Bây giờ ngay cả khi tập tin hard link không cho phép xóa thì nó cũng có thể làm điều này nhờ quyền truy cập được cung cấp bởi thư mục mẹ mới mà nó đã chuyển đến.
Điều này về cơ bản có nghĩa là ngay cả khi tập tin này chỉ đọc, nếu máy chủ gọi SetNamedSecurityInfo trên thư mục gốc, nó sẽ có thể gán cho nó một trình mô tả bảo mật tùy ý, có khả năng cho phép người dùng khác trên mạng sửa đổi nó.
Project Zero đã chứng minh lỗ hổng bằng cách đính kèm một mã trong C++, tạo ra một tập tin văn bản trong thư mục Windows và lợi dụng SvcMoveFileInheritSecurity RPC để ghi đè lên trình mô tả bảo mật cho phép truy cập vào tất cả mọi người.
Theo những chi tiết được trình bày trong bản báo cáo, lỗ hổng mã 1428 được công bố là một vấn đề bảo mật nghiêm trọng ở mức cao và gửi đến Microsoft vào ngày 10.11.2017, cùng với một vấn đề tương tự được gọi mã là 1427. Tiêu chuẩn thời hạn 90 ngày đã được cung cấp để giải quyết cả hai vấn đề. Khi sự cố này trở nên khó khăn, Microsoft đã yêu cầu gia hạn thời hạn và đưa ra bản sửa lỗi thông qua Patch Tuesday vào cuối tuần trước
Nhưng trái với những gì Microsoft đặt ra, bản vá đã khắc phục được lỗ hổng 1427 mà chưa thể giải quyết lỗ hổng 1428. Sau đó Google đã thông báo cho Trung tâm An ninh Microsoft (MSRC) rằng sẽ công khai lỗ hổng ra công chúng. Hy vọng điều này sẽ giúp Microsoft đẩy nhanh việc khắc phục lỗi vì hiện nay thông tin lỗ hổng đã được nhiều người nắm, bao gồm cả những người có ý định xấu.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Người dùng đã có thể thưởng thức YouTube VR một cách hoàn hảo với Oculus Go  /// Ảnh chụp màn hình SlashGear>

YouTube VR cập bến Oculus Go

Google vừa chính thức phát hành YouTube VR đến với Oculus Go, cho phép người dùng trải nghiệm "trung tâm chiếu phim" 360 độ và 180 độ mà công ty giới thiệu trước đó 2 tháng.
Migration Assistant sẽ hữu dụng trong việc di chuyển dữ liệu giữa các máy Mac /// Ảnh chụp màn hình>

Cách chuyển tập tin sang máy Mac mới

Nếu vừa mua một máy Mac mới và muốn chuyển dữ liệu từ máy Mac cũ sang, bao gồm hầu hết các tập tin, ứng dụng, cài đặt và tài khoản, bạn có thể thực hiện theo hướng dẫn sau.