Hacker công bố lỗ hổng zero-day mới của hệ điều hành Windows

Nhà nghiên cứu bảo mật với bí danh SandboxEscaper đã phát hiện ra một lỗ hổng zero-day mới có trong hệ điều hành Windows của Microsoft.

Hacker tiết lộ một lỗ hỏng zero-day mới của hệ điều hành Windows

Lỗ hổng mới được SandboxEscaper công bố với mã thực thi (PoC) lên Github và Twitter, đây là một lỗi leo thang đặc quyền trong tính năng Microsoft Data Sharing (dssvc.dll). Lỗi này tương tự với lỗi được phát hiện cách đây hai tháng trên hệ điều hành Windows, cho phép hacker tấn công và chiếm quyền điều khiển máy tính.

Windows Service là một trong những thành phần cốt lõi giúp bạn khai thác Windows một cách hiệu quả nhất. Trong đó, Data Sharing Service (dịch vụ chia sẻ dữ liệu cục bộ) chạy đặc quyền dưới dạng tài khoản LocalSystem và trao đổi dữ liệu giữa các ứng dụng với nhau.

Lỗ hổng zero-day mới được tìm thấy trong Data Sharing Services giúp kẻ tấn công điều khiển máy tính và thực hiện hành vi với quyền nâng cao trên hệ thống mục tiêu. Lỗi này cho phép một tập tin ghi đè lên một tập tin khác, khiến cho tệp bị mạo danh bị xóa.

Khi đó, người dùng có thể hủy bỏ bất kỳ tập tin nào trên hệ thống. Dù vậy mã khai thác PoC (deletebug.exe) được công bố hiện chỉ cho phép sử dụng tài khoản có quyền hạn thấp để xoá những tập tin quan trọng thông qua quyền admin.

Data Sharing Service mới có trên Windows 10 nên lỗ hổng zero-day chỉ có tác dụng với các phiên bản gần đây như Windows Server 2016 và Windows Server 2019. Những hệ điều hành cũ hơn như Windows 7 hay Window 8.1 đều không bị ảnh hưởng.

Mã khai thác (PoC) đã thử nghiệm thành công trên hệ thống Windows 10 được vá lỗi đầy đủ với bản cập nhật bảo mật mới nhất (tháng 10/2018), Windows Server 2016 và Server 2019. Tuy nhiên bạn không nên chạy thử PoC này vì có thể làm hỏng hệ điều hành.

Đây là lần thứ hai SandboxEscaper phát hiện ra lỗ hổng zero-day trong hệ điều hành Windows. Cuối tháng 8/2018, nhà nghiên cứu này đã tiết lộ chi tiết vấn đề leo thang quyền hạn trong chương trình Windows Task Scheduler và xảy ra lỗi trong Advanced Local Procedure Call (ALPC). Việc phơi bày lỗ hổng này trên mạng cũng tạo ra nguy hiểm tiềm tàng, nó khiến cho người dùng Windows dễ bị hacker tấn công trước khi một bản vá bảo mật được phát hành vào ngày 11/9/2018.

Tiết lộ vô trách nhiệm của SandboxEscaper một lần nữa gây hoang mang cho những người đang sử dụng hệ điều hành Windows. Microsoft sẽ sớm tung ra bản vá bảo mật mới, được lên lịch vào ngày 13/11/2018.

Theo The Hacker New