Một lỗ hổng bảo mật vừa được phát hiện trên Windows 7 có thể ảnh hưởng tới hàng triệu người dùng.
Các nhà nghiên cứu bảo mật gần đây đã tìm thấy lỗ hổng đặc quyền cục bộ trong Windows 7 có thể ảnh hưởng đến hàng triệu người dùng Windows chưa cập nhật từ phiên bản này. Được phát hiện trong tháng 11, lỗ hổng này cũng tồn tại trong Windows Server 2008 R2 và Windows 10. Các thiết bị chạy một trong hai phiên bản Windows này sẽ rất dễ bị tấn công.
Theo các nhà nghiên cứu bảo mật, lỗ hổng bảo mật khi bị khai thác có thể cực kỳ nghiêm trọng. Tuy nó không dễ bị khai thác như các lỗ hổng khác được tìm thấy trong hệ thống nhưng với sự hiểu biết về Windows 7, những kẻ tấn công có thể thay đổi Performance Monitoring System với đặc quyền mà lỗ hổng cung cấp, có thể cho phép kẻ tấn công thực thi bất kỳ mã nào được chọn.
Lỗ hổng bảo mật nghiêm trọng tồn tại trên Windows 7 vừa được phát hiện
Tóm lại, lỗ hổng bảo mật này có thể ảnh hưởng đến quyền riêng tư và tài nguyên của người dùng ở mức tối đa khi được khai thác đầy đủ, với quyền ghi vào các khóa đăng ký sau:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
Vấn đề lớn hơn là nhóm Microsoft sẽ không làm được gì nhiều để giúp những người dùng đang bị đe dọa. Do Microsoft đã chuyển sang kỷ nguyên của Windows 10 và các bản cập nhật của nó, người dùng Windows 7 sẽ không thấy bất kỳ giải pháp nào do Microsoft thực hiện cho vấn đề quan trọng này. Điều này đã khiến hàng triệu người phụ thuộc vào các giải pháp của bên thứ ba hoặc các bản nâng cấp hoàn chỉnh từ OS.
May mắn thay, một công ty an ninh mạng có tên 0patch đã ra tay giúp người dùng thoát khỏi sự nguy hiểm của lỗ hổng này. Người dùng sử dụng các phiên bản bị ảnh hưởng có thể tải về miễn phí tại địa chỉ https://blog.0patch.com/2020/11/0day-in-windows-7-and-server-2008-r2.html.
Các nhà nghiên cứu bảo mật gần đây đã tìm thấy lỗ hổng đặc quyền cục bộ trong Windows 7 có thể ảnh hưởng đến hàng triệu người dùng Windows chưa cập nhật từ phiên bản này. Được phát hiện trong tháng 11, lỗ hổng này cũng tồn tại trong Windows Server 2008 R2 và Windows 10. Các thiết bị chạy một trong hai phiên bản Windows này sẽ rất dễ bị tấn công.
Theo các nhà nghiên cứu bảo mật, lỗ hổng bảo mật khi bị khai thác có thể cực kỳ nghiêm trọng. Tuy nó không dễ bị khai thác như các lỗ hổng khác được tìm thấy trong hệ thống nhưng với sự hiểu biết về Windows 7, những kẻ tấn công có thể thay đổi Performance Monitoring System với đặc quyền mà lỗ hổng cung cấp, có thể cho phép kẻ tấn công thực thi bất kỳ mã nào được chọn.
Lỗ hổng bảo mật nghiêm trọng tồn tại trên Windows 7 vừa được phát hiện
Tóm lại, lỗ hổng bảo mật này có thể ảnh hưởng đến quyền riêng tư và tài nguyên của người dùng ở mức tối đa khi được khai thác đầy đủ, với quyền ghi vào các khóa đăng ký sau:
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
Vấn đề lớn hơn là nhóm Microsoft sẽ không làm được gì nhiều để giúp những người dùng đang bị đe dọa. Do Microsoft đã chuyển sang kỷ nguyên của Windows 10 và các bản cập nhật của nó, người dùng Windows 7 sẽ không thấy bất kỳ giải pháp nào do Microsoft thực hiện cho vấn đề quan trọng này. Điều này đã khiến hàng triệu người phụ thuộc vào các giải pháp của bên thứ ba hoặc các bản nâng cấp hoàn chỉnh từ OS.
May mắn thay, một công ty an ninh mạng có tên 0patch đã ra tay giúp người dùng thoát khỏi sự nguy hiểm của lỗ hổng này. Người dùng sử dụng các phiên bản bị ảnh hưởng có thể tải về miễn phí tại địa chỉ https://blog.0patch.com/2020/11/0day-in-windows-7-and-server-2008-r2.html.
Theo Thanh Niên
