DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Microsoft phát hành bản vá khẩn cấp để vá lỗ hổng thực thi lệnh từ xa tùy ý
Tuần trước Microsft đã phát hành các bản vá thường xuyên vào thứ 3 tuần thứ hai của mỗi tháng để sử lỗi bảo mật của các phần mềm, cũng như phiên bản Windows được hỗ trợ. Hôm nay, Microst tiếp tục tung ra một bản vá khẩn cấp để sửa lỗi thực thi lệnh từ xa tùy ý (RCE) trong trình duyệt web Internet Explorer. Mặc dù, thị phần đối với người dùng cá nhân của trình duyệt này là không lớn, nhưng đối với các doanh nghiệp, Internet Explorer vẫn còn được sử dụng khá nhiều.
Lỗi thực thi lệnh từ xa này ảnh hưởng tới tất cả các phiên bản IE từ IE 9 tới IE 11. Và đương nhiên, IE vẫn được tích hợp sẵn trong các phiên bản Windows, cho nên lỗ hổng này ảnh hưởng tới một dải rộng các phiên bản Windows từ Windows 7/8/10 cho đến Windows Server 2008/2012/2016/2019.
CVE của lỗ hổng này là CVE-2018-8653. Một lỗ hổng thực thi mã từ xa tồn tại theo cách mà công cụ kịch bản xử lý các đối tượng trong bộ nhớ trong Internet Explorer. Lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong đặc quyền của người dùng hiện tại. Kẻ tấn công khai thác thành công lỗ hổng có thể có được quyền người dùng giống như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập bằng quyền người dùng quản trị, kẻ tấn công khai thác thành công lỗ hổng có thể kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.
Trong kịch bản tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được chế tạo đặc biệt được thiết kế để khai thác lỗ hổng thông qua Internet Explorer và sau đó thuyết phục người dùng xem trang web, ví dụ, bằng cách gửi email.
Để đảm bảo an toàn cho hệ thống của mình, các bạn nên kiểm tra cập nhật hệ thống ngay lập tức. Hoặc các bạn có thể tải về và cài đặt bản phát bằng tay.
Lỗi thực thi lệnh từ xa này ảnh hưởng tới tất cả các phiên bản IE từ IE 9 tới IE 11. Và đương nhiên, IE vẫn được tích hợp sẵn trong các phiên bản Windows, cho nên lỗ hổng này ảnh hưởng tới một dải rộng các phiên bản Windows từ Windows 7/8/10 cho đến Windows Server 2008/2012/2016/2019.
CVE của lỗ hổng này là CVE-2018-8653. Một lỗ hổng thực thi mã từ xa tồn tại theo cách mà công cụ kịch bản xử lý các đối tượng trong bộ nhớ trong Internet Explorer. Lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong đặc quyền của người dùng hiện tại. Kẻ tấn công khai thác thành công lỗ hổng có thể có được quyền người dùng giống như người dùng hiện tại. Nếu người dùng hiện tại đăng nhập bằng quyền người dùng quản trị, kẻ tấn công khai thác thành công lỗ hổng có thể kiểm soát hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.
Trong kịch bản tấn công dựa trên web, kẻ tấn công có thể lưu trữ một trang web được chế tạo đặc biệt được thiết kế để khai thác lỗ hổng thông qua Internet Explorer và sau đó thuyết phục người dùng xem trang web, ví dụ, bằng cách gửi email.
Để đảm bảo an toàn cho hệ thống của mình, các bạn nên kiểm tra cập nhật hệ thống ngay lập tức. Hoặc các bạn có thể tải về và cài đặt bản phát bằng tay.