Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng Stuxnet được vá hoàn toàn sau hơn 4 năm
Bên cạnh bản vá cho lỗ hổng FREAK SSL, trong bản cập nhật định kỳ ngày thứ ba của mình, Microsoft vừa đưa ra bản vá cho lỗ hổng nghiêm trọng cho phép tấn công bằng mã độc Stuxnet. Lỗ hổng được cho là đã vá từ năm 2010.
Stuxnet là mã độc được sử dụng nhắm tới cơ sở hạt nhân của Iran từ năm 2010, một phần thông qua khai thác lỗ hổng CVE-2010-2568 trên Windows, được Microsoft vá vào tháng 10/2010. Hơn 4 năm sau, nhóm Zero Day Initiative (ZDI) của HP phát hiện rằng bản vá cho CVE-2010-2568 không toàn diện, khiến cho lỗ hổng vẫn có thể được khai thác trong suốt thời gian qua.
Đại diện của ZDI cho biết, nhóm đã báo cáo về lỗ hổng với Microsoft vào 8/1/2015. ZDI có chính sách 120 ngày tiết lộ và sẽ công khai lỗ hổng nếu bên liên quan không đưa ra bản vá trong thời gian đó.
Đoạn mã khai thác mà ZDI cung cấp cho Microsoft được thiết kế để qua mặt tính năng xác thực của MS10-046, bản vá đưa ra vào năm 2010 để vá lỗ hổng Stuxnet.
Chuyên gia Gorenc (ZDI) cho biết: “Bản vá mới của Microsoft khắc phục lỗ hổng hổng trong hệ điều hành Windows cho phép tin tặc thực thi đoạn mã tùy ý thông qua truy cập thư mục chứa tập tin độc hại .LNK. Bản vá cho lỗ hổng vào năm 2010 đã không vá hoàn toàn lỗ hổng này trên Windows Shell”.
Lỗ hổng Stuxnet được Michael Heerklotz phát hiện vẫn có thể khai thác, sau đó bán lại cho ZDI. Nhóm này trả chi phí các chuyên gia an ninh cho việc báo cáo các lỗ hổng phần mềm.
Stuxnet là mã độc được sử dụng nhắm tới cơ sở hạt nhân của Iran từ năm 2010, một phần thông qua khai thác lỗ hổng CVE-2010-2568 trên Windows, được Microsoft vá vào tháng 10/2010. Hơn 4 năm sau, nhóm Zero Day Initiative (ZDI) của HP phát hiện rằng bản vá cho CVE-2010-2568 không toàn diện, khiến cho lỗ hổng vẫn có thể được khai thác trong suốt thời gian qua.
Đại diện của ZDI cho biết, nhóm đã báo cáo về lỗ hổng với Microsoft vào 8/1/2015. ZDI có chính sách 120 ngày tiết lộ và sẽ công khai lỗ hổng nếu bên liên quan không đưa ra bản vá trong thời gian đó.
Đoạn mã khai thác mà ZDI cung cấp cho Microsoft được thiết kế để qua mặt tính năng xác thực của MS10-046, bản vá đưa ra vào năm 2010 để vá lỗ hổng Stuxnet.
Chuyên gia Gorenc (ZDI) cho biết: “Bản vá mới của Microsoft khắc phục lỗ hổng hổng trong hệ điều hành Windows cho phép tin tặc thực thi đoạn mã tùy ý thông qua truy cập thư mục chứa tập tin độc hại .LNK. Bản vá cho lỗ hổng vào năm 2010 đã không vá hoàn toàn lỗ hổng này trên Windows Shell”.
Lỗ hổng Stuxnet được Michael Heerklotz phát hiện vẫn có thể khai thác, sau đó bán lại cho ZDI. Nhóm này trả chi phí các chuyên gia an ninh cho việc báo cáo các lỗ hổng phần mềm.
Nguồn: eWEEK
Chỉnh sửa lần cuối bởi người điều hành: