WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Microsoft vá khẩn cấp lỗ hổng zero-day trên Windows
Microsoft vừa phát hành bản vá khẩn cấp cho một lỗi được đánh giá nghiêm trọng trên desktop và các hệ thống máy chủ của Windows. Đây là lỗi có thể sử dụng để chiếm toàn quyền trên hệ thống.
Lỗi CVE-2015-2426 bắt nguồn từ việc thư viện Adobe Type Manager trên Windows không xử lý đúng các font chữ OpenType. Đây là một trong số các lỗ hổng được biết đến sau vụ việc Hacking Team bị tấn công làm lộ lọt 400 GB dữ liệu.
“Hacker có thể lừa người dùng mở tài liệu hoặc 1 website có chứa font OpenType được hacker tạo ra nhằm kiểm soát từ xa các hệ thống bị lỗi”, Microsoft cho biết.
Tất cả các phiên bản Windows từ Vista 8.1 và các server có chứa lỗ hổng đều có thể bị hacker khai thác. Ngay lập tức Microsoft đã phát hành bản vá thông qua Windows Update.
Mới tuần trước Microsoft đã cảnh báo một lỗi khác cũng liên quan đến font chữ trong bản tin an ninh MS15-077.
Lỗ hổng này có liên quan đến Adobe Type Manager Font Driver (ATMFD), khi ATMFD không xử lý đúng các đối tượng trong bộ nhớ. Nhờ thế, hacker có thể đăng nhập vào các hệ thống với các file ATMFD.DLL chưa được vá và thực thi ứng dụng độc nhằm leo thang đặc quyền và chiếm quyền kiểm soát toàn bộ máy tính có lỗi. Microsoft cũng cho biết thêm lỗi CVE-2015-2387 này hiện đang bị khai thác trong thực tế.
Lỗi CVE-2015-2426 bắt nguồn từ việc thư viện Adobe Type Manager trên Windows không xử lý đúng các font chữ OpenType. Đây là một trong số các lỗ hổng được biết đến sau vụ việc Hacking Team bị tấn công làm lộ lọt 400 GB dữ liệu.
“Hacker có thể lừa người dùng mở tài liệu hoặc 1 website có chứa font OpenType được hacker tạo ra nhằm kiểm soát từ xa các hệ thống bị lỗi”, Microsoft cho biết.
Tất cả các phiên bản Windows từ Vista 8.1 và các server có chứa lỗ hổng đều có thể bị hacker khai thác. Ngay lập tức Microsoft đã phát hành bản vá thông qua Windows Update.
Mới tuần trước Microsoft đã cảnh báo một lỗi khác cũng liên quan đến font chữ trong bản tin an ninh MS15-077.
Lỗ hổng này có liên quan đến Adobe Type Manager Font Driver (ATMFD), khi ATMFD không xử lý đúng các đối tượng trong bộ nhớ. Nhờ thế, hacker có thể đăng nhập vào các hệ thống với các file ATMFD.DLL chưa được vá và thực thi ứng dụng độc nhằm leo thang đặc quyền và chiếm quyền kiểm soát toàn bộ máy tính có lỗi. Microsoft cũng cho biết thêm lỗi CVE-2015-2387 này hiện đang bị khai thác trong thực tế.
Nguồn: ITNews
Chỉnh sửa lần cuối bởi người điều hành: