Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Cisco công bố lỗ hổng trong giải pháp chống mã độc nâng cao AMP
Cisco vừa công bố lỗ hổng trong thành phần tải DLL của giải pháp chống mã độc nâng cao AMP (Advanced Malware Protection), cho phép kẻ xấu ngăn Windows phát hiện các xâm nhập vào hệ thống.
Theo cảnh báo an ninh mà Cisco đưa ra, lỗ hổng xuất phát từ lỗi xác thực tài nguyên mà tiến trình hệ thống tải lên tại run time. Hacker có thể khai thác lỗ hổng này bằng cách tạo một tệp DLL độc hại và đặt vào một vị trí cụ thể trên hệ thống đích.
Việc khai thác thành công lỗ hổng cho phép kẻ tấn công vô hiệu hoá các dịch vụ quét của hệ thống đích và cuối cùng ngăn cản hệ thống không bị xâm nhập thêm.
Vấn đề an ninh CVE-2018-15452, được đánh giá mức nguy hiểm trung bình, cho phép kẻ xấu với quyền quản trị có thể chặn các cơ chế phát hiện xâm nhập tích hợp sẵn của Windows.
Cisco cũng chỉ ra, "để khai thác lỗ hổng này, kẻ tấn công cần phải có các thông tin quản trị trên hệ thống Windows”.
Hiện chưa có cách khắc phục lỗi tải trước DLL. Người dùng có thể tìm hiểu thêm thông tin các phiên bản bị ảnh hưởng bởi lỗ hổng trong cảnh báo an ninh của Cisco.
Theo cảnh báo an ninh mà Cisco đưa ra, lỗ hổng xuất phát từ lỗi xác thực tài nguyên mà tiến trình hệ thống tải lên tại run time. Hacker có thể khai thác lỗ hổng này bằng cách tạo một tệp DLL độc hại và đặt vào một vị trí cụ thể trên hệ thống đích.
Việc khai thác thành công lỗ hổng cho phép kẻ tấn công vô hiệu hoá các dịch vụ quét của hệ thống đích và cuối cùng ngăn cản hệ thống không bị xâm nhập thêm.
Vấn đề an ninh CVE-2018-15452, được đánh giá mức nguy hiểm trung bình, cho phép kẻ xấu với quyền quản trị có thể chặn các cơ chế phát hiện xâm nhập tích hợp sẵn của Windows.
Cisco cũng chỉ ra, "để khai thác lỗ hổng này, kẻ tấn công cần phải có các thông tin quản trị trên hệ thống Windows”.
Hiện chưa có cách khắc phục lỗi tải trước DLL. Người dùng có thể tìm hiểu thêm thông tin các phiên bản bị ảnh hưởng bởi lỗ hổng trong cảnh báo an ninh của Cisco.
Theo Softpedia