-
09/04/2020
-
93
-
627 bài viết
Lỗ hổng zero-day nghiêm trọng trong Windows làm rò rỉ thông tin đăng nhập của người dùng
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
Lỗ hổng này chưa có CVE, tác động nghiêm trọng đến cả tổ chức và cá nhân, tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập vào tài khoản người dùng mà không mất nhiều công sức.
Cụ thể, lỗ hổng cho phép kẻ tấn công thu thập thông tin xác thực NTLM của người dùng chỉ bằng cách khiến nạn nhân xem một tệp độc hại trong Windows Explorer. Ví dụ, người dùng có thể mở một thư mục chia sẻ, ổ USB chứa tệp đó hoặc truy cập thư mục Tải xuống, nơi tệp đã được tự động tải về từ trang web của kẻ tấn công. Bằng cách khai thác thói quen chia sẻ và truy cập tệp phổ biến, vectơ tấn công này làm gia tăng đáng kể phạm vi và mức độ nghiêm trọng của các cuộc khai thác.
Lỗ hổng ảnh hưởng đến tất cả các phiên bản Windows Workstation và Server từ Windows 7 và Server 2008 R2 đến Windows 11 v24H2 và Server 2022 mới nhất. Lỗ hổng này ảnh hưởng đến toàn bộ các phiên bản Windows Workstation và Server, từ Windows 7 và Server 2008 R2 đến Windows 11 v24H2 và Server 2022 mới nhất. Điều này đặt ra thách thức lớn, đòi hỏi các chuyên gia phải nhanh chóng triển khai chiến lược giảm thiểu nhằm bảo vệ thông tin nhạy cảm và ngăn chặn truy cập trái phép.
Để giải quyết lỗ hổng nghiêm trọng này, các bản vá lỗi nhỏ cho nhiều phiên bản Windows đã được cung cấp miễn phí, bao gồm cả các hệ thống đã ngừng được Microsoft hỗ trợ chính thức. Đây là giải pháp tạm thời trong khi chờ Microsoft phát hành bản vá chính thức.
Các tổ chức và cá nhân có áp dụng các bản vá này, đồng thời triển khai xác thực đa yếu tố, thực hiện thói quen duyệt web an toàn và cập nhật phần mềm bảo mật thường xuyên để giảm thiểu rủi ro từ lỗ hổng này cũng như các mối đe dọa mới trong tương lai.
Lỗ hổng này chưa có CVE, tác động nghiêm trọng đến cả tổ chức và cá nhân, tạo điều kiện cho kẻ tấn công dễ dàng xâm nhập vào tài khoản người dùng mà không mất nhiều công sức.
Cụ thể, lỗ hổng cho phép kẻ tấn công thu thập thông tin xác thực NTLM của người dùng chỉ bằng cách khiến nạn nhân xem một tệp độc hại trong Windows Explorer. Ví dụ, người dùng có thể mở một thư mục chia sẻ, ổ USB chứa tệp đó hoặc truy cập thư mục Tải xuống, nơi tệp đã được tự động tải về từ trang web của kẻ tấn công. Bằng cách khai thác thói quen chia sẻ và truy cập tệp phổ biến, vectơ tấn công này làm gia tăng đáng kể phạm vi và mức độ nghiêm trọng của các cuộc khai thác.
Lỗ hổng ảnh hưởng đến tất cả các phiên bản Windows Workstation và Server từ Windows 7 và Server 2008 R2 đến Windows 11 v24H2 và Server 2022 mới nhất. Lỗ hổng này ảnh hưởng đến toàn bộ các phiên bản Windows Workstation và Server, từ Windows 7 và Server 2008 R2 đến Windows 11 v24H2 và Server 2022 mới nhất. Điều này đặt ra thách thức lớn, đòi hỏi các chuyên gia phải nhanh chóng triển khai chiến lược giảm thiểu nhằm bảo vệ thông tin nhạy cảm và ngăn chặn truy cập trái phép.
Để giải quyết lỗ hổng nghiêm trọng này, các bản vá lỗi nhỏ cho nhiều phiên bản Windows đã được cung cấp miễn phí, bao gồm cả các hệ thống đã ngừng được Microsoft hỗ trợ chính thức. Đây là giải pháp tạm thời trong khi chờ Microsoft phát hành bản vá chính thức.
Các tổ chức và cá nhân có áp dụng các bản vá này, đồng thời triển khai xác thực đa yếu tố, thực hiện thói quen duyệt web an toàn và cập nhật phần mềm bảo mật thường xuyên để giảm thiểu rủi ro từ lỗ hổng này cũng như các mối đe dọa mới trong tương lai.
Theo Security Online