Theo TechRadar, một nhà nghiên cứu an ninh mạng vừa công bố phát hiện về một lỗ hổng bảo mật nguy hiểm trên hệ điều hành Windows. Lỗ hổng này cho phép tin tặc hạ cấp phiên bản Windows trên máy tính của nạn nhân về phiên bản cũ hơn, từ đó khai thác các lỗ hổng bảo mật đã được vá trước đó.
Công cụ khai thác lỗ hổng này có tên là Windows Downdate, được nhà nghiên cứu Alon Leviev giới thiệu tại các hội nghị bảo mật Black Hat USA 2024 và DEF CON 32. Theo ông, công cụ này có thể khiến cho việc vá lỗi toàn bộ hệ thống trở nên vô nghĩa trên bất kỳ máy tính Windows nào.
Lỗ hổng tồn tại trong quá trình cập nhật Windows, cho phép tin tặc kiểm soát hoàn toàn quá trình này, trong đó cả việc hạ cấp phiên bản Windows. Bằng cách khai thác quyền truy cập vào các thành phần quan trọng của hệ điều hành, tin tặc có thể khiến máy tính báo cáo là đã được cập nhật đầy đủ, qua mặt các công cụ quét và phục hồi.
Nguy hiểm hơn, lỗ hổng này còn cho phép tin tặc vô hiệu hóa các tính năng bảo mật dựa trên ảo hóa của Windows, ngay cả khi chúng được bảo vệ bằng khóa UEFI. Điều này mở đường cho các cuộc tấn công leo thang đặc quyền và đánh cắp thông tin nhạy cảm.
Leviev đã đưa ra một số khuyến nghị để giúp các hệ điều hành giảm thiểu nguy cơ bị tấn công hạ cấp, bao gồm việc nghiên cứu và triển khai các biện pháp bảo mật để kiểm tra và ngăn chặn việc hạ cấp các thành phần quan trọng của hệ điều hành, cũng như xem xét lại tất cả các tính năng thiết kế, kể cả những tính năng cũ, như một bề mặt tấn công tiềm năng.
Phát hiện này một lần nữa gióng lên hồi chuông cảnh báo về tầm quan trọng của việc cập nhật hệ điều hành và các phần mềm bảo mật thường xuyên. Người dùng Windows nên kiểm tra và cài đặt các bản vá mới nhất từ Microsoft để bảo vệ máy tính của mình khỏi các cuộc tấn công mạng.
Bình luận (0)