Một tin tặc ẩn danh với bí danh trực tuyến “SandboxEscaper” mới đây đã phát hành mã khai thác PoC cho lỗ hổng zero-day mới ảnh hưởng đến hệ điều hành Windows 10. Đây là lần thứ 5 tin tặc này công khai tiết lộ các khai thác zero-day [1, 2, 3] trên Windows trong vòng chưa đầy một năm.
Được xuất bản trên Github, lỗ hổng zero-day mới của Windows 10 là vấn đề leo thang đặc quyền có thể cho phép kẻ tấn công cục bộ hoặc phần mềm độc hại có được và chạy mã với các đặc quyền hệ thống quản trị trên các máy được nhắm mục tiêu, cuối cùng cho phép kẻ tấn công có toàn quyền kiểm soát thiết bị.
Lỗ hổng trong Task Scheduler
Lỗ hổng nằm trong Task Scheduler – một tiện ích cho phép người dùng Windows lên lịch khởi chạy các chương trình hoặc tập lệnh theo thời gian được xác định trước hoặc sau các khoảng thời gian được chỉ định.
Mã khai thác của SandboxEscaper sử dụng SchRpcRegisterTask – một phương thức trong Task Scheduler vốn không kiểm tra đúng các quyền, do đó có thể được sử dụng để đặt quyền DACL (danh sách điều khiển truy cập tùy ý).
Một chương trình độc hại hoặc kẻ tấn công đặc quyền thấp có thể chạy tệp .job không đúng định dạng để có được các đặc quyền SYSTEM (HỆ THỐNG), cuối cùng cho phép kẻ tấn công có được quyền truy cập đầy đủ vào hệ thống được nhắm mục tiêu.
Lỗ hổng này đã được kiểm tra và xác nhận là hoạt động thành công trên phiên bản cập nhật và được vá đầy đủ của Windows 10, 32 bit và 64 bit, cũng như Windows Server 2016 và 2019.
Thêm nhiều khai thác Zero-Day trên Windows sắp được công bố
Bên cạnh đó, tin tặc cũng trêu chọc rằng hắn ta vẫn còn nắm giữ tới 4 lỗi zedo-day chưa được tiết lộ trong Windows, ba trong số đó dẫn đến sự leo thang đặc quyền local và lỗi thứ tư cho phép kẻ tấn công vượt qua bảo mật sandbox.
Các chi tiết và mã khai thác cho Windows zero-day mới xuất hiện chỉ một tuần sau bản vá cập nhật hàng tháng của Microsoft, điều này đồng nghĩa với việc hiện tại vẫn chưa có bất cứ bản vá nào cho lỗ hổng này. Nói cách khác, hiện tại bất cứ ai cũng có thể khai thác và lợi dụng lỗ hổng cho các mục đích xấu.
Dẫu vậy, có lẽ người dùng Windows 10 sẽ vẫn phải chờ đợi tới tận tháng sau để nhận được bản vá trong lần cập nhật bảo mật hàng tháng tiếp theo của công ty, trừ khi Microsoft quyết định đưa ra một bản cập nhật khẩn cấp ngay lập tức.
Thêm bình luận