WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
[Cập nhật] Microsoft vá lỗ hổng trong kernel Windows do Google phát hiện
Cập nhật ngày 09/11/2016: Trong bản cập nhật an ninh hàng tháng Patch Tuesday, Microsoft đã vá lỗ hổng trong kernel Windows do các nhà nghiên cứu của Google phát hiện hôm 31/10. Lỗ hổng được vá trong Windows 10, Vista, Windows 7 và Windows 8.1.
-------------------------------------------------
Ngày 31/10, Google tiết lộ một lỗ hổng trong hầu hết các phiên bản của Windows, đang bị khai thác bởi các cuộc tấn công mã độc.
Terry Myerson, Phó chủ tịch điều hành nhóm Windows và Devices của Microsoft, đã thừa nhận lỗ hổng đang bị khai thác bởi nhóm tin tặc có liên quan đến vụ tấn công làm rò rỉ dữ liệu của Ủy ban Quốc gia Dân Chủ và chiến dịch tranh cử tổng thống của bà Clinton. Và trong khi bản vá cho lỗ hổng vẫn đang được phát triển, ông khuyến khích khách hàng nâng cấp lên Windows 10 để được bảo vệ khỏi các mối đe dọa.
Myerson cho biết: “Gần đây, một nhóm hoạt động mà Microsoft gọi là STRONTIUM đã tiến hành một chiến dịch lừa đảo khối lượng thấp. Khách hàng sử dụng Microsoft Edge trên Windows 10 Anniversary Update được bảo vệ khỏi các phiên bản của cuộc tấn công này trong thực tế. Chiến dịch tấn công này, ban đầu do Google xác định, sử dụng hai lỗ hổng zero-day trong Adobe Flash và Windows kernel cấp thấp để nhắm mục tiêu vào một nhóm khách hàng cụ thể”.
Strontium là tên Microsoft đặt cho nhóm APT28, hay "Fancy Bear". Strontium là một trong hai nhóm tin tặc có liên quan đến vụ xâm nhập Ủy ban Quốc gia Dân chủ, chủ tịch chiến dịch tranh cử của bà Clinton, John Podesta và cựu Ngoại trưởng Colin Powell, cùng nhiều người khác. Các nhà nghiên cứu cho rằng cả hai nhóm đều có liên quan đến Nga. Hiện vẫn không rõ lỗ hổng zero-day do Google tiết lộ có được sử dụng trong các cuộc tấn công này hay không.
Lỗ hổng zero-day trên Windows là lỗ hổng được Google xác định trong win32k.sys. Lỗ hổng cho phép mã độc thoát khỏi sandbox của Windows và leo thang đặc quyền. Lỗ hổng này, cùng với lỗ hổng tương tự trong Adobe Flash, đã được sử dụng trong một chiến dịch lừa đảo của Nga đến nay vẫn chưa được xác định.
"Chúng tôi đang phối hợp với Google và Adobe để điều tra chiến dịch độc hại này và phát triển bản vá lỗi cho tất cả phiên bản cấp thấp của Windows", Myerson cho biết. "Cùng với đó, các bản vá lỗi cho tất cả phiên bản của Windows đang được thử nghiệm, và chúng tôi dự định phát hành công khai trong bản cập nhật hàng tháng tiếp theo vào ngày 8/11".
Theo ComputerWorld
-------------------------------------------------
Ngày 31/10, Google tiết lộ một lỗ hổng trong hầu hết các phiên bản của Windows, đang bị khai thác bởi các cuộc tấn công mã độc.
Terry Myerson, Phó chủ tịch điều hành nhóm Windows và Devices của Microsoft, đã thừa nhận lỗ hổng đang bị khai thác bởi nhóm tin tặc có liên quan đến vụ tấn công làm rò rỉ dữ liệu của Ủy ban Quốc gia Dân Chủ và chiến dịch tranh cử tổng thống của bà Clinton. Và trong khi bản vá cho lỗ hổng vẫn đang được phát triển, ông khuyến khích khách hàng nâng cấp lên Windows 10 để được bảo vệ khỏi các mối đe dọa.
Myerson cho biết: “Gần đây, một nhóm hoạt động mà Microsoft gọi là STRONTIUM đã tiến hành một chiến dịch lừa đảo khối lượng thấp. Khách hàng sử dụng Microsoft Edge trên Windows 10 Anniversary Update được bảo vệ khỏi các phiên bản của cuộc tấn công này trong thực tế. Chiến dịch tấn công này, ban đầu do Google xác định, sử dụng hai lỗ hổng zero-day trong Adobe Flash và Windows kernel cấp thấp để nhắm mục tiêu vào một nhóm khách hàng cụ thể”.
Strontium là tên Microsoft đặt cho nhóm APT28, hay "Fancy Bear". Strontium là một trong hai nhóm tin tặc có liên quan đến vụ xâm nhập Ủy ban Quốc gia Dân chủ, chủ tịch chiến dịch tranh cử của bà Clinton, John Podesta và cựu Ngoại trưởng Colin Powell, cùng nhiều người khác. Các nhà nghiên cứu cho rằng cả hai nhóm đều có liên quan đến Nga. Hiện vẫn không rõ lỗ hổng zero-day do Google tiết lộ có được sử dụng trong các cuộc tấn công này hay không.
Lỗ hổng zero-day trên Windows là lỗ hổng được Google xác định trong win32k.sys. Lỗ hổng cho phép mã độc thoát khỏi sandbox của Windows và leo thang đặc quyền. Lỗ hổng này, cùng với lỗ hổng tương tự trong Adobe Flash, đã được sử dụng trong một chiến dịch lừa đảo của Nga đến nay vẫn chưa được xác định.
"Chúng tôi đang phối hợp với Google và Adobe để điều tra chiến dịch độc hại này và phát triển bản vá lỗi cho tất cả phiên bản cấp thấp của Windows", Myerson cho biết. "Cùng với đó, các bản vá lỗi cho tất cả phiên bản của Windows đang được thử nghiệm, và chúng tôi dự định phát hành công khai trong bản cập nhật hàng tháng tiếp theo vào ngày 8/11".
Theo Ars Technica
Chỉnh sửa lần cuối bởi người điều hành: