Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Microsoft vá lỗ hổng zero-day DogWalk đang bị khai thác
Microsoft vừa phát hành cập nhật an ninh vá lỗ hổng 0-day nghiêm trọng trong Windows. Lỗ hổng này đã bị khai thác trong thực tế, mã khai thác cũng đã được công khai.
Bản vá là một phần của Patch Tuesday tháng 8 năm 2022.
Lỗ hổng này (CVE-2022-34713) được đặt tên DogWalk, tồn tại do lỗi path traversal (truyền tải đường dẫn) trong Công cụ chẩn đoán hỗ trợ của Microsoft (Microsoft Support Diagnostic Tool (MSDT). Kẻ tấn công có thể khai thác lỗi để thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Hacker có thể làm vậy bằng cách thêm các tệp thực thi độc hại vào thư mục Windows Startup khi nạn nhân mở tệp .diagcab độc hại (nhận qua email hoặc tải xuống từ web). Các tệp thực thi độc hại này sẽ tự động thực thi vào lần khởi động lại tiếp theo của thiết bị Windows để thực hiện các tác vụ khác nhau, như tải xuống tải trọng phần mềm độc hại bổ sung.
DogWalk được tiết lộ công khai từ hơn hai năm trước, vào tháng 1 năm 2020, sau khi Microsoft cho biết sẽ không cung cấp bản sửa lỗi vì đây không phải là một vấn đề an ninh. Tuy nhiên, lỗi Microsoft Support Diagnostics Tool gần đây đã được phát hiện lại và thu hút sự chú ý của công chúng.
Mặc dù kẻ tấn công không được xác thực có thể khai thác lỗ hổng trong các cuộc tấn công có độ phức tạp thấp, việc khai thác thành công đòi hỏi tương tác của người dùng (lừa mục tiêu mở tệp đính kèm email độc hại hoặc nhấp vào liên kết để tải xuống và chạy tệp độc hại).
Theo Microsoft, "trong tình huống tấn công email, kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi tệp được chế tạo đặc biệt cho người dùng và thuyết phục người dùng mở tệp. Trong kịch bản tấn công dựa trên web, tin tặc có thể lưu trữ một trang web (hoặc tận dụng một trang web bị xâm nhập) có chứa một tệp được thiết kế để khai thác lỗ hổng".
DogWalk ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm cả các bản phát hành máy khách và máy chủ mới nhất, Windows 11 và Windows Server 2022.
Tháng trước, Microsoft đã buộc phải công bố một tư vấn an ninh chính thức liên quan đến một lỗ hổng MSDT 0-day khác (Follina) sau khi từ chối báo cáo ban đầu và gắn thẻ lỗ hổng này không phải là "vấn đề liên quan đến an ninh".
Trong Patch Tuesday tháng 8, Microsoft vá tổng cộng 112 lỗ hổng, gồm 17 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa và nâng cấp đặc quyền.
Bản vá là một phần của Patch Tuesday tháng 8 năm 2022.
Lỗ hổng này (CVE-2022-34713) được đặt tên DogWalk, tồn tại do lỗi path traversal (truyền tải đường dẫn) trong Công cụ chẩn đoán hỗ trợ của Microsoft (Microsoft Support Diagnostic Tool (MSDT). Kẻ tấn công có thể khai thác lỗi để thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Hacker có thể làm vậy bằng cách thêm các tệp thực thi độc hại vào thư mục Windows Startup khi nạn nhân mở tệp .diagcab độc hại (nhận qua email hoặc tải xuống từ web). Các tệp thực thi độc hại này sẽ tự động thực thi vào lần khởi động lại tiếp theo của thiết bị Windows để thực hiện các tác vụ khác nhau, như tải xuống tải trọng phần mềm độc hại bổ sung.
DogWalk được tiết lộ công khai từ hơn hai năm trước, vào tháng 1 năm 2020, sau khi Microsoft cho biết sẽ không cung cấp bản sửa lỗi vì đây không phải là một vấn đề an ninh. Tuy nhiên, lỗi Microsoft Support Diagnostics Tool gần đây đã được phát hiện lại và thu hút sự chú ý của công chúng.
Mặc dù kẻ tấn công không được xác thực có thể khai thác lỗ hổng trong các cuộc tấn công có độ phức tạp thấp, việc khai thác thành công đòi hỏi tương tác của người dùng (lừa mục tiêu mở tệp đính kèm email độc hại hoặc nhấp vào liên kết để tải xuống và chạy tệp độc hại).
Theo Microsoft, "trong tình huống tấn công email, kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi tệp được chế tạo đặc biệt cho người dùng và thuyết phục người dùng mở tệp. Trong kịch bản tấn công dựa trên web, tin tặc có thể lưu trữ một trang web (hoặc tận dụng một trang web bị xâm nhập) có chứa một tệp được thiết kế để khai thác lỗ hổng".
DogWalk ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm cả các bản phát hành máy khách và máy chủ mới nhất, Windows 11 và Windows Server 2022.
Tháng trước, Microsoft đã buộc phải công bố một tư vấn an ninh chính thức liên quan đến một lỗ hổng MSDT 0-day khác (Follina) sau khi từ chối báo cáo ban đầu và gắn thẻ lỗ hổng này không phải là "vấn đề liên quan đến an ninh".
Trong Patch Tuesday tháng 8, Microsoft vá tổng cộng 112 lỗ hổng, gồm 17 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa và nâng cấp đặc quyền.
Chỉnh sửa lần cuối bởi người điều hành: