-
09/04/2020
-
85
-
554 bài viết
Patch Tuesday tháng 4 của Microsoft giải quyết 2 lỗ hổng đang bị khai thác
Bản cập nhật Patch Tuesday tháng 4 của Microsoft đã giải quyết một số lỗ hổng nghiêm trọng. Trong đó, có 2 lỗ hổng bị khai thác trên thực tế. Trong tổng số 149 lỗ hổng được xử lý, có 3 lỗ hổng nghiêm trọng, 142 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 1 lỗ hổng thấp.
2 lỗi đang bị khai thác bao gồm:
Trong quá trình phân tích, các nhà nghiên cứu phát hiện một thành phần gọi là 3proxy, một phần của phần mềm độc hại có chức năng giám sát và chặn lưu lượng mạng trên máy tính bị nhiễm, tức là nó hoạt động như một backdoor.
Nhiều biến thể khác của backdoor cũng bị “lật tẩy” từ tháng 1 năm 2023, cho thấy chiến dịch đã diễn ra từ lâu. Sau đó, Microsoft đã thêm các tệp tin liên quan vào danh sách cần thu hồi.
Lỗ hổng bảo mật thứ hai là CVE-2024-29988 cho phép vượt qua tính năng bảo mật Smartscreen của Microsoft Defender khi mở một tệp tin do kẻ tấn công tạo ra. Để khai thác lỗ hổng này, kẻ tấn công sẽ cần lừa người dùng mở các tệp độc hại bằng cách sử dụng một ứng dụng khởi chạy yêu cầu không hiển thị giao diện người dùng.
Với kịch bản tấn công qua email hoặc tin nhắn, kẻ tấn công có thể gửi cho người dùng một tệp để khai thác lỗ hổng thực thi mã từ xa.
Một lỗ hổng khác cần chú ý là CVE-2024-29990 (điểm CVSS: 9,0), lỗi leo thang đặc quyền ảnh hưởng đến dịch vụ Microsoft Azure Kubernetes (AKS) để đánh cắp thông tin xác thực.
Patch Tuesday tháng này cũng nhấn mạnh về 24 trong số 26 lỗ hổng liên quan đến Secure Boot. Mặc dù không có lỗ hổng Secure Boot nào bị khai thác trong thực tế, nhưng việc cập nhật bản vá vẫn cần thiết để bảo vệ hệ thống.
2 lỗi đang bị khai thác bao gồm:
- CVE-2024-26234 (điểm CVSS: 6,7): Lỗ hổng giả mạo trình điều khiển proxy
- CVE-2024-29988 (điểm CVSS: 8,8): Lỗ hổng vượt qua tính năng bảo mật của SmartScreen
Trong quá trình phân tích, các nhà nghiên cứu phát hiện một thành phần gọi là 3proxy, một phần của phần mềm độc hại có chức năng giám sát và chặn lưu lượng mạng trên máy tính bị nhiễm, tức là nó hoạt động như một backdoor.
Nhiều biến thể khác của backdoor cũng bị “lật tẩy” từ tháng 1 năm 2023, cho thấy chiến dịch đã diễn ra từ lâu. Sau đó, Microsoft đã thêm các tệp tin liên quan vào danh sách cần thu hồi.
Lỗ hổng bảo mật thứ hai là CVE-2024-29988 cho phép vượt qua tính năng bảo mật Smartscreen của Microsoft Defender khi mở một tệp tin do kẻ tấn công tạo ra. Để khai thác lỗ hổng này, kẻ tấn công sẽ cần lừa người dùng mở các tệp độc hại bằng cách sử dụng một ứng dụng khởi chạy yêu cầu không hiển thị giao diện người dùng.
Với kịch bản tấn công qua email hoặc tin nhắn, kẻ tấn công có thể gửi cho người dùng một tệp để khai thác lỗ hổng thực thi mã từ xa.
Một lỗ hổng khác cần chú ý là CVE-2024-29990 (điểm CVSS: 9,0), lỗi leo thang đặc quyền ảnh hưởng đến dịch vụ Microsoft Azure Kubernetes (AKS) để đánh cắp thông tin xác thực.
Patch Tuesday tháng này cũng nhấn mạnh về 24 trong số 26 lỗ hổng liên quan đến Secure Boot. Mặc dù không có lỗ hổng Secure Boot nào bị khai thác trong thực tế, nhưng việc cập nhật bản vá vẫn cần thiết để bảo vệ hệ thống.