Theo một báo cáo mới, Windows 10 của Microsoft đang gặp phải vấn đề bảo mật nghiêm trọng.
Một nhà nghiên cứu bảo mật, người sử dụng công cụ SandboxEscaper đã xuất bản mã lên GitHub bị cáo buộc cho thấy cách một hacker độc hại có thể giành được các đặc quyền cao hơn trên máy Windows 10 và tàn phá. Lỗ hổng bảo mật đã được ZDNet báo cáo trước đó.
Lỗ hổng zero-day được gọi là "sự leo thang đặc quyền cục bộ". Điều đó có nghĩa là lỗ hổng bảo mật sẽ không cho phép tin tặc truy cập vào máy của bạn. Thay vào đó, lỗ hổng bảo mật, khi bị khai thác, sẽ cung cấp cho họ nhiều quyền kiểm soát hơn đối với máy của bạn sau khi họ đã hack nó bằng cách nâng cấp đặc quyền của họ cho quản trị viên.
Theo ZDNet, công ty đã chứng kiến lỗ hổng hoạt động, SandboxEscaper đã phát hiện ra lỗ hổng trong Trình lập lịch tác vụ Windows của Microsoft. Tin tặc có thể tạo một tệp .job độc hại để đánh lừa Task Scheduler nhằm thay đổi quyền của người dùng. Làm như vậy, nó mang lại hiệu quả cho người quản trị tin tặc các đặc quyền trên toàn bộ máy và cơ hội thực hiện những gì họ muốn trên máy tính.
Điều thú vị là bản hack chỉ hoạt động trên các phiên bản Windows 10 32-bit. Tuy nhiên, nhà nghiên cứu bảo mật nói với ZDNet rằng một số tinh chỉnh trong vụ hack có thể cho phép nó nhắm mục tiêu vào các máy tính chạy mọi thứ từ Windows XP đến Windows 10. Tuy nhiên, điều đó có thực sự xảy ra hay không.
Tất nhiên, vấn đề với lỗ hổng zero-day là bạn không thực sự có bất kỳ cách nào để bảo vệ mình cho đến khi Microsoft vá lỗi. Và cho đến thời điểm đó, tin tặc có thể hình dung ra vấn đề và nhắm mục tiêu người dùng.
Không rõ liệu lỗ hổng Windows 10 có bị khai thác tự nhiên hay không. SandboxEscaper được biết đến với việc tiết lộ các lỗ hổng trước khi nói với Microsoft. Vẫn chưa biết khi nào hoặc thậm chí nếu Microsoft sẽ trả lời bằng một bản vá, mặc dù bản vá thứ Ba tiếp theo của công ty được lên lịch vào ngày 11 tháng 6.
- Các cuộc tấn công ZombieLoad có thể ảnh hưởng đến tất cả các CPU Intel kể từ năm 2011: Phải làm gì bây giờ