Các chuyên gia cảnh báo về mối nguy hiểm của 4 lỗ hổng trên Windows, người dùng nên nhanh chóng cập nhật bản vá Patch Tuesday để tránh bị tấn công.
Chuỗi tấn công mạng thông qua 4 lỗ hổng trên Windows
Các chuyên gia bảo mật của Bkav vừa cảnh báo về 4 lỗ hổng nghiêm trọng mới trên Windows có thể cho phép tin tặc kết hợp để tạo nên chuỗi tấn công hoàn hảo, kiểm soát toàn bộ hệ thống và đánh cắp thông tin nhạy cảm của người dùng.
Các lỗ hổng bao gồm: 2 lỗi thực thi mã từ xa, CVE-2023-29325 và CVE-2023-24941, 1 lỗi bỏ qua tính năng bảo mật Secure Boot, CVE-2023-24932 và 1 lỗi leo thang đặc quyền, CVE-2023-29336. Trong đó, CVE-2023-24941 là lỗ hổng nguy hiểm nhất, với điểm nghiêm trọng là CVSS 9,8/10.
Do đó, trong tình huống lý tưởng, tin tặc kết hợp bốn lỗ hổng trên để tạo thành một chuỗi tấn công. Đầu tiên, tin tặc lừa nạn nhân nhấp vào email lừa đảo độc hại khai thác CVE-2023-29325, do đó giành được quyền thực thi mã từ xa trên thiết bị mục tiêu. Sau đó, tin tặc có thể tuần tự nâng cấp đặc quyền từ người dùng lên cấp hệ thống thông qua CVE-2023-29336, sau đó lây nhiễm phần mềm độc hại vào thiết bị và duy trì quyền truy cập.
Khi đã vào được thiết bị, tin tặc có thể khai thác tính năng bảo mật Secure Boot bằng CVE-2023-24932, cài đặt phần mềm độc hại và duy trì sự hiện diện trên hệ thống của nạn nhân. Cuối cùng, tin tặc sử dụng CVE-2023-24941 để khai thác sâu vào máy chủ Windows.
Được biết, Microsoft đã sửa những lỗi này trong bản vá tháng 5 (Patch Tuesday). Các chuyên gia trong nước và quốc tế khuyến cáo người dùng nên cập nhật ngay bản vá cho Windows để tránh bị tấn công trên diện rộng.
Theo ông Nguyễn Văn Cường, Giám đốc An ninh mạng Bkav, “Lỗ hổng CVE-2023-29325 khiến người dùng có nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo qua email. Các cuộc tấn công sử dụng hình thức này khá dễ dàng, chi phí thấp và có thể thực hiện trên diện rộng nên tác động sẽ rất lớn”. Do đó, người dùng không nên mở các email lạ không rõ nguồn gốc. Nếu phát hiện bất thường trong hệ thống, người dùng nên liên hệ với đội ngũ chuyên nghiệp để xem xét và xử lý.
Hãy truy cập Sex Shop Online.com mỗi ngày để đọc thêm nhiều thông tin mới nhé!