Theo Bkav, các lỗ hổng trong hệ điều hành Windows bao gồm: 2 lỗi thực thi mã từ xa, 1 lỗi leo thang đặc quyền và 1 lỗi vượt qua tính năng bảo mật Secure Boot.

Lỗ hổng đầu tiên (mã định danh CVE-2023-29325) là một lỗi thực thi mã từ xa trên Windows, ảnh hưởng đến phần mềm Outlook. Để khai thác, hacker sẽ gửi một email lừa đảo độc hại đến người dùng. Chỉ cần người dùng mở email bằng phần mềm Outlook, hoặc ứng dụng Outlook hiển thị bản xem thử của email, kẻ tấn công có thể thực thi mã từ xa và chiếm quyền điều khiển hoàn toàn thiết bị.

Lỗ hổng thứ hai (mã định danh CVE-2023-29336) là lỗi leo thang đặc quyền trong trình điều khiển nhân Win32k của hệ điều hành. 

Nếu khai thác thành công, tin tặc có thể leo thang từ người dùng lên đặc quyền SYSTEM (quyền cao nhất trong hệ điều hành), từ đó cài cắm mã độc trên thiết bị mục tiêu và duy trì quyền truy cập. Lỗ hổng hiện đang bị khai thác trong các cuộc tấn công thực tế.

Lỗ hổng thứ ba (CVE-2023-24932) tạo điều kiện để hacker vượt qua tính năng khởi động an toàn Secure Boot. Để khai thác, tin tặc tìm cách “nằm vùng” hoặc chiếm quyền quản trị trên thiết bị mục tiêu, từ đó cài mã độc lên firmware (phần sụn) hệ thống. 

Mã độc này cho phép hacker chiếm quyền kiểm soát quá trình khởi động thiết bị, nằm vùng lâu hơn và tránh bị phát hiện bởi các giải pháp an ninh.

Nguy hiểm nhất là lỗ hổng thực thi mã từ xa CVE-2023-24941, có thể là bàn đạp để hacker tấn công sâu vào các hệ thống khác. Lỗ hổng tồn tại trong giao thức chia sẻ tập tin trong mạng NFS (Network File System) của Windows. 

Kẻ tấn công có thể gửi một lệnh tự tạo đặc biệt đến dịch vụ NFS, từ đó giành quyền kiểm soát các máy chủ Windows. CVE-2023-24941 ảnh hưởng đến Windows Server 2012, 2016, 2019 và 2022 và đặc biệt không yêu cầu tương tác người dùng.

Công ty Bkav cảnh báo trong điều kiện lý tưởng, hacker có thể kết hợp 4 lỗ hổng tạo thành chuỗi tấn công hoàn hảo và tiến hành một cuộc tấn công trên diện rộng.

Ông Nguyễn Văn Cường, giám đốc an ninh mạng của Bkav, nhận định: “Thực hiện thành công các bước tấn công, hacker có thể kiểm soát toàn bộ hệ thống, đánh cắp thông tin nhạy cảm... Đặc biệt, lỗ hổng CVE-2023-29325 khiến người dùng đứng trước nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo bằng email (phishing). Việc tấn công bằng hình thức này khá dễ dàng, chi phí thấp và có thể thực hiện trên phạm vi rộng, do đó mức ảnh hưởng sẽ rất lớn”.

Hiện tại hãng Microsoft đã khắc phục các lỗi này trong bản vá tháng 5-2023 (Patch Tuesday). Bkav khuyến cáo người dùng cần lập tức cập nhật hệ điều hành Windows lên phiên bản mới nhất. 

Đồng thời người dùng không nên mở email lạ không rõ nguồn gốc, nếu phát hiện bất thường trên hệ thống cần liên hệ đội ngũ chuyên môn để rà soát, xử lý.

Microsoft kêu gọi người dùng cập nhật Windows phòng lỗi bảo mật lớn

TTO - Hãng công nghệ Microsoft khuyến nghị người dùng hệ điều hành (HĐH) Windows cài bản cập nhật ngay sau khi các chuyên gia bảo mật phát hiện sơ hở nghiêm trọng trong HĐH này.