Phát hiện lỗ hổng nguy hiểm trong Windows Defender cho phép tin tặc vô hiệu hóa việc bảo mật

trungthuc

Một lỗ hổng nghiêm trọng vừa được các chuyên gia nghiên cứu bảo mật đã phát hiện ra trong cơ chế cập nhật của Windows Defender. Lỗ hổng này có thể cho phép kẻ tấn công có đủ quyền hạn của quản trị viên nhằm vô hiệu hóa dịch vụ bảo mật và thậm chí cho thao túng các tập cốt lõi của phần mềm phòng thủ cho máy tính.

(MInh họa)

Theo sự phân tích của nhóm nghiên cứu Zero Salarium, vấn đề này nằm ở cách thức mà Windows Defender lựa chọn ra trong thư mục phiên bản trong quá trình cho cập nhật. Cụ thể, phần mềm sẽ tự động chọn thư mục có số phiên bản cao nhất trong đường dẫn sau: ProgramData\Microsof t\Windows Defender\Platform. Dù Microsoft đã hạn chế việc chỉnh sửa thư mục này, nhưng người sử dụng khi có đủ quyền quản trị viên vẫn có thể tạo ra thư mục mới và cài đặt một sự liên kết tượng trưng (symlink). Điều này sẽ giúp cho bọn tin tặc cho chuyển hướng dịch vụ sang thư mục giả mạo do chúng kiểm soát.

Cách thức để khai thác lỗ hổng

Để thực hiện cuộc tấn công, kẻ xấu chỉ cần cho sao chép các tập tin thực thi hợp pháp của Defender sang một thư mục mới, sau đó tạo symlink giả mạo có số phiên bản cao hơn trong thư mục Platform. Khi hệ thống máy tính được khởi động lại, Windows Defender sẽ tin rằng đây là phiên bản mới nhất và cho chạy từ vị trí do kẻ tấn công đã lựa chọn sẳn.

Một khi kiểm soát được thư mục này, bọn tin tặc có thể:

- Cài đặt DLL độc hại để thực hiện việc tấn công tải DLL, cho chạy mã độc nguy hiểm ngay trong tiến trình Defender.
- Phá hủy hoặc cho chỉnh sửa các tập tin thực thi, khiến cho dịch vụ phòng thủ không thể hoạt động được.

Trong một cuộc thử nghiệm, chuyên gia nghiên cứu đã chứng minh rằng chỉ cần xóa liên kết tượng trưng sau khi bị chiếm quyền quản trị viên, Windows Defender sẽ không thể tìm thấy ra tập tin cần thiết, dẫn đến dịch vụ bị cho ngưng lại hoàn toàn. Điều này đồng nghĩa với việc mọi cơ chế chống vi-rút và bảo vệ theo thời gian thực tế sẽ bị vô hiệu hóa, để cho máy tính sẽ phơi bày trước các nguy cơ bị tấn công, xâm nhập.

** Tham khảo thêm ở đây:
- https://cybersecuritynews.com/window...vulnerability/

VietBF Homepage Autoscroll	VietBF Video Autoscroll Portal	USA News Autoscroll Portall
VietBF WORLD Autoscroll Portal	Home Classic	Super Widescreen

Tin nóng nhất 24h qua	Tin nóng nhất 3 ngày qua	Tin nóng nhất 7 ngày qua
Tin nóng nhất 30 ngày qua	Albums	Total Videos Online

Tranh luận sôi nổi nhất 7 ngày qua	Tranh luận sôi nổi nhất 14 ngày qua	Tranh luận sôi nổi nhất 30 ngày qua
10.000 Tin mới nhất	Tin tức Hoa Kỳ	Tin tức Công nghệ

Super News	School Cooking Traveling Portal	Enter Portal
Series Shows and Movies Online	SERIES ONLINE 1	Donation Ủng hộ $3 cho VietBF

HOME	Breaking News	VN News	VietOversea	World News	Business News	Other News	History
Car News	Computer News	Game News	USA News	Mobile News	Music News	Movies News	Sport News
DEM	GOP	Phim Bộ	Phim Lẻ	Ca Nhạc	Thơ Ca	Help Me	Sport Live
Stranger Stories	Comedy Stories	Cooking Chat	Nice Pictures	Fashion	School	Travelling	Funny Videos
NEWS 24h	HOT 3 Days	NEWS 3 Days	HOT 7 Days	NEWS 7 Days	HOT 30 Days	NEWS 30 Days	Member News
Back 5 days	Back 10 days	Back 20 days	Back 30 days	Phim On	Clips	Playlist	News Book