Thread: Phát hiện lỗ hổng nguy hiểm trong Windows Defender cho phép tin tặc vô hiệu hóa việc bảo mật
View Single Post
  #1  
Old  Default Phát hiện lỗ hổng nguy hiểm trong Windows Defender cho phép tin tặc vô hiệu hóa việc bảo mật
Một lỗ hổng nghiêm trọng vừa được các chuyên gia nghiên cứu bảo mật đã phát hiện ra trong cơ chế cập nhật của Windows Defender. Lỗ hổng này có thể cho phép kẻ tấn công có đủ quyền hạn của quản trị viên nhằm vô hiệu hóa dịch vụ bảo mật và thậm chí cho thao túng các tập cốt lõi của phần mềm phòng thủ cho máy tính.

(MInh họa)

Theo sự phân tích của nhóm nghiên cứu Zero Salarium, vấn đề này nằm ở cách thức mà Windows Defender lựa chọn ra trong thư mục phiên bản trong quá trình cho cập nhật. Cụ thể, phần mềm sẽ tự động chọn thư mục có số phiên bản cao nhất trong đường dẫn sau: ProgramData\Microsof t\Windows Defender\Platform. Dù Microsoft đã hạn chế việc chỉnh sửa thư mục này, nhưng người sử dụng khi có đủ quyền quản trị viên vẫn có thể tạo ra thư mục mới và cài đặt một sự liên kết tượng trưng (symlink). Điều này sẽ giúp cho bọn tin tặc cho chuyển hướng dịch vụ sang thư mục giả mạo do chúng kiểm soát.

Cách thức để khai thác lỗ hổng​

Để thực hiện cuộc tấn công, kẻ xấu chỉ cần cho sao chép các tập tin thực thi hợp pháp của Defender sang một thư mục mới, sau đó tạo symlink giả mạo có số phiên bản cao hơn trong thư mục Platform. Khi hệ thống máy tính được khởi động lại, Windows Defender sẽ tin rằng đây là phiên bản mới nhất và cho chạy từ vị trí do kẻ tấn công đã lựa chọn sẳn.

Một khi kiểm soát được thư mục này, bọn tin tặc có thể:

- Cài đặt DLL độc hại để thực hiện việc tấn công tải DLL, cho chạy mã độc nguy hiểm ngay trong tiến trình Defender.
- Phá hủy hoặc cho chỉnh sửa các tập tin thực thi, khiến cho dịch vụ phòng thủ không thể hoạt động được.

Trong một cuộc thử nghiệm, chuyên gia nghiên cứu đã chứng minh rằng chỉ cần xóa liên kết tượng trưng sau khi bị chiếm quyền quản trị viên, Windows Defender sẽ không thể tìm thấy ra tập tin cần thiết, dẫn đến dịch vụ bị cho ngưng lại hoàn toàn. Điều này đồng nghĩa với việc mọi cơ chế chống vi-rút và bảo vệ theo thời gian thực tế sẽ bị vô hiệu hóa, để cho máy tính sẽ phơi bày trước các nguy cơ bị tấn công, xâm nhập.

** Tham khảo thêm ở đây:
- https://cybersecuritynews.com/window...vulnerability/
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h
HOT 3 Days
NEWS 3 Days
HOT 7 Days
NEWS 7 Days

HOME
Breaking News
VietOversea
World News
Business News

Car News
Computer News
Game News
USA News
Mobile News

Music News
Movies News
History
Thơ Ca
Sport News

Stranger Stories
Comedy Stories
Cooking Chat
Nice Pictures
Fashion

School
Travelling
Funny Videos
Canada Tin Hay
USA Tin Hay

10.000 Tin mới nhất
Tin nóng nhất 24h qua

Super News
Tin tức Hoa Kỳ


trungthuc
R8 Võ Lâm Chí Tôn
 Release: 3 Weeks Ago
Reputation: 330442
Profile:
Join Date: Jul 2020
Location: California
Posts: 11,661
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version Name: 70376-b636ad7243a356278bceb56c460daddb.png Views: 0 Size: 334.3 KB ID: 2570353  
trungthuc is_online_now
Thanks: 413
Thanked 6,040 Times in 3,693 Posts
Mentioned: 18 Post(s)
Tagged: 0 Thread(s)
Quoted: 391 Post(s)
Rep Power: 33
trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10
trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10
Quay về trang chủ Lên đầu Xuống dưới Lên 3000px Xuống 3000px
 
Page generated in 0.08798 seconds with 11 queries