Google tiết lộ lỗ hổng bảo mật nghiêm trọng trong Windows 10

Thành Luân
Thành Luân
22/02/2018 11:30 GMT+7

Không lâu sau khi công khai lỗ hổng bảo mật trong trình duyệt Microsoft Edge, nhóm Project Zero của Google tiếp tục đăng tải một lỗ hổng khác trong Windows 10 với mức độ nghiêm trọng cao hơn.

Theo Neowin, việc công khai lỗ hổng mới cho thấy Microsoft đã không khắc phục kịp lỗ hổng bảo mật trong hệ điều hành của mình, vốn có thời hạn 90 ngày kể từ ngày Project Zero gửi báo cáo đến Microsoft.
Lỗi được ghi nhận trong phiên bản 1709 của Windows 10, liên quan đến tính năng cuộc gọi thủ tục từ xa (remote procedure call, hay RPC) SvcMoveFileInheritSecurity, nếu khai thác có thể dẫn đến thực thi tập tin tùy ý dưới quyền quản trị.
RPC làm cho việc di chuyển một tập tin đến một điểm đến mới dễ dàng hơn. Vấn đề xảy ra khi RPC di chuyển một tập tin liên kết vật lý (hard link) đến một thư mục có các mục nhập kiểm soát truy cập (ACE). Bây giờ ngay cả khi tập tin hard link không cho phép xóa thì nó cũng có thể làm điều này nhờ quyền truy cập được cung cấp bởi thư mục mẹ mới mà nó đã chuyển đến.
Điều này về cơ bản có nghĩa là ngay cả khi tập tin này chỉ đọc, nếu máy chủ gọi SetNamedSecurityInfo trên thư mục gốc, nó sẽ có thể gán cho nó một trình mô tả bảo mật tùy ý, có khả năng cho phép người dùng khác trên mạng sửa đổi nó.
Project Zero đã chứng minh lỗ hổng bằng cách đính kèm một mã trong C++, tạo ra một tập tin văn bản trong thư mục Windows và lợi dụng SvcMoveFileInheritSecurity RPC để ghi đè lên trình mô tả bảo mật cho phép truy cập vào tất cả mọi người.
Theo những chi tiết được trình bày trong bản báo cáo, lỗ hổng mã 1428 được công bố là một vấn đề bảo mật nghiêm trọng ở mức cao và gửi đến Microsoft vào ngày 10.11.2017, cùng với một vấn đề tương tự được gọi mã là 1427. Tiêu chuẩn thời hạn 90 ngày đã được cung cấp để giải quyết cả hai vấn đề. Khi sự cố này trở nên khó khăn, Microsoft đã yêu cầu gia hạn thời hạn và đưa ra bản sửa lỗi thông qua Patch Tuesday vào cuối tuần trước
Nhưng trái với những gì Microsoft đặt ra, bản vá đã khắc phục được lỗ hổng 1427 mà chưa thể giải quyết lỗ hổng 1428. Sau đó Google đã thông báo cho Trung tâm An ninh Microsoft (MSRC) rằng sẽ công khai lỗ hổng ra công chúng. Hy vọng điều này sẽ giúp Microsoft đẩy nhanh việc khắc phục lỗi vì hiện nay thông tin lỗ hổng đã được nhiều người nắm, bao gồm cả những người có ý định xấu.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.