Địa Ốc Thời Báo
  • Tin tức
    • Tin dự án
    • Thị trường địa ốc
    • Kinh doanh
    • Chính sách – Quy hoạch
    • Quốc tế
    • Hoạt động doanh nghiệp
    • Tài chính – Chứng khoán
    • Sự kiện
    • Xây dựng – Hạ Tầng
  • Dự án
    • Biệt thự
    • Căn hộ chung cư
    • Cao ốc văn phòng
    • Đất chia lô – Đất nền
    • Khu căn hộ cao cấp
    • Khu công nghiệp
    • Khu cư dân – Đô thị mới
    • Khu du lịch nghỉ dưỡng
    • Khu phức hợp – Thương mại
  • Xu hướng
    • Không gian sống
    • Nội thất
    • Ngoại thất
    • Khám phá – Trải nghiệm
    • Nhà đẹp
    • Nhà của SAO
    • Phong thuỷ
  • Nhà đất
    • Bán nhà đất
    • Cho thuê
  • Kiến thức
    • Kiến thức bất động sản
    • Báo cáo phân tích
    • Cộng đồng môi giới
  • Bản tin đầu tư
No Result
View All Result
Địa Ốc Thời Báo
  • Tin tức
    • Tin dự án
    • Thị trường địa ốc
    • Kinh doanh
    • Chính sách – Quy hoạch
    • Quốc tế
    • Hoạt động doanh nghiệp
    • Tài chính – Chứng khoán
    • Sự kiện
    • Xây dựng – Hạ Tầng
  • Dự án
    • Biệt thự
    • Căn hộ chung cư
    • Cao ốc văn phòng
    • Đất chia lô – Đất nền
    • Khu căn hộ cao cấp
    • Khu công nghiệp
    • Khu cư dân – Đô thị mới
    • Khu du lịch nghỉ dưỡng
    • Khu phức hợp – Thương mại
  • Xu hướng
    • Không gian sống
    • Nội thất
    • Ngoại thất
    • Khám phá – Trải nghiệm
    • Nhà đẹp
    • Nhà của SAO
    • Phong thuỷ
  • Nhà đất
    • Bán nhà đất
    • Cho thuê
  • Kiến thức
    • Kiến thức bất động sản
    • Báo cáo phân tích
    • Cộng đồng môi giới
  • Bản tin đầu tư
No Result
View All Result
Địa Ốc Thời Báo
No Result
View All Result
Trang Chủ Tin tức Kinh doanh

Cảnh báo 4 lỗ hổng Windows tấn công máy tính

Trong Kinh doanh
Share on FacebookShare on Twitter

Ngày 12/5, các chuyên gia an ninh mạng của Bkav khuyến cáo hacker có thể kết hợp 4 lỗ hổng trên hệ điều hành Windows để tạo thành chuỗi tấn công như sau:

Đầu tiên, lừa nạn nhân nhấp vào email giả mạo để khai thác CVE-2023-29325, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu.

Tiếp theo, nâng cấp đặc quyền từ người dùng lên đặc quyền hệ thống thông qua CVE-2023-29336, sau đó lây nhiễm phần mềm độc hại và duy trì quyền truy cập trên thiết bị.

Cảnh báo 4 lỗ hổng Windows tấn công máy tính - Ảnh 1.

Cảnh báo 4 lỗ hổng Windows tấn công máy tính

Khi đã định vị được thiết bị, tin tặc có thể khai thác tính năng bảo mật Khởi động an toàn với CVE-2023-24932, cài đặt phần mềm độc hại và duy trì sự hiện diện trên hệ thống nạn nhân. Cuối cùng, hãy tận dụng CVE-2023-24941 để đào sâu vào các máy chủ Windows.

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng Bkav cho biết, các lỗ hổng bao gồm: 2 lỗi thực thi mã từ xa, 1 lỗi leo thang đặc quyền và 1 lỗi bỏ qua Secure Boot. Trong điều kiện lý tưởng, một hacker có thể kết hợp 4 lỗ hổng để tạo thành chuỗi tấn công hoàn hảo.

Microsoft đã sửa các lỗi này trong bản vá tháng 5 (Bản vá Thứ Ba). Người dùng cần cập nhật ngay lập tức để tránh bị tấn công trên diện rộng.

Lỗ hổng đầu tiên (mã định danh CVE-2023-29325) là lỗi thực thi mã từ xa trong công nghệ OLE (Object Linking & Embedding) trên Windows, ảnh hưởng đến Outlook.

Để khai thác, tin tặc gửi một email lừa đảo độc hại tới người dùng. Chỉ cần nạn nhân mở Email bằng phần mềm Outlook hoặc ứng dụng Outlook hiển thị bản xem trước của Email, kẻ tấn công có thể thực thi mã từ xa và chiếm toàn quyền kiểm soát thiết bị.

Lỗ hổng thứ hai, CVE-2023-29336, là lỗi leo thang đặc quyền trong trình điều khiển nhân Win32k của hệ điều hành. Khai thác thành công, kẻ tấn công có thể chuyển từ người dùng sang đặc quyền HỆ THỐNG (đặc quyền cao nhất trong hệ điều hành), từ đó cài mã độc vào thiết bị mục tiêu và duy trì quyền truy cập. Lỗ hổng hiện đang được khai thác trong các cuộc tấn công thực tế.

Lỗ hổng thứ ba, CVE-2023-24932, cho phép tin tặc vượt qua tính năng Khởi động an toàn. Để khai thác, hacker tìm cách “thả lỏng” hoặc chiếm quyền quản trị trên thiết bị mục tiêu, từ đó cài mã độc bootkit vào phần sụn (firmware) của hệ thống. Bộ công cụ khởi động này cho phép tin tặc kiểm soát quá trình khởi động thiết bị, ở lại khu vực này lâu hơn và tránh bị các giải pháp bảo mật phát hiện.

Nguy hiểm nhất là lỗ hổng thực thi mã từ xa CVE-2023-24941 (điểm nghiêm trọng CVSS 9,8/10), có thể là bàn đạp để tin tặc tấn công sâu vào các hệ thống khác. Lỗ hổng tồn tại trong giao thức chia sẻ tệp trong mạng Windows NFS (Network File System).

Kẻ tấn công không được xác thực có thể gửi một lệnh được chế tạo đặc biệt đến dịch vụ NFS, từ đó giành quyền kiểm soát các máy chủ Windows. CVE-2023-24941 ảnh hưởng đến Windows Server 2012, 2016, 2019 và 2022 và đặc biệt không yêu cầu tương tác của người dùng.

Các chuyên gia an ninh mạng của Bkav cho biết, chỉ cần thực hiện thành công các bước tấn công, hacker có thể kiểm soát toàn bộ hệ thống, đánh cắp thông tin nhạy cảm… Đặc biệt, lỗ hổng CVE-2023-29325 khiến người dùng có nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo qua email. Việc tấn công bằng hình thức này khá dễ dàng, chi phí thấp và có thể thực hiện trên diện rộng nên tác động sẽ rất lớn. Vì vậy, người dùng không nên mở các email lạ, không rõ nguồn gốc, nếu phát hiện bất thường trên hệ thống cần liên hệ với đội ngũ chuyên nghiệp để rà soát, xử lý.

Link nguồn: https://cafef.vn/canh-bao-4-lo-hong-windows-tan-cong-may-tinh-188230513144326241.chn

Tags: Kinh doanh

TIN LIÊN QUAN

Gần nửa triệu thành viên diễn đàn hacker nổi tiếng bị lộ thông tin

Gần nửa triệu thành viên diễn đàn hacker nổi tiếng bị lộ thông tin

Sinh viên Việt tại Mỹ phát triển phần mềm chống gian lận thi đấu eSports

Sinh viên Việt tại Mỹ phát triển phần mềm chống gian lận thi đấu eSports

Khai mạc Hội thảo và Triển lãm Quốc tế về An ninh mạng

Loài người có thể tuyệt chủng vì AI

4/5 tuyến cáp biển đã được khắc phục sự cố

Cách phát hiện ứng dụng theo dõi vị trí trên iPhone bạn nên biết

Sản phẩm thực tế ảo của Apple giống kính trượt tuyết nhưng có bộ ‘ứng dụng sát thủ’

Chuyên gia cảnh báo ‘nguy cơ diệt vong’ do AI

Thủ thuật giúp tăng tốc iPhone chạy chậm

Mọi người đang nín thở chờ đợi

Xem thêm
Địa Ốc Thời Báo

© 2020 Địa ốc thời báoOtaku Anime Manga Xem Anime Agency quảng cáo game news network Game News Tin xe hay

Chuyên trang tổng hợp thông tin nóng về thị trường bất động sản, địa ốc, nhà đất... trong cả nước. Bảng giá nhà đất, báo cáo thị trường nhà đất.
Từ chối trách nhiệm:Trang web này có thể có thông tin do bên thứ ba mang đến cho quý vị hoặc thông qua các liên kết đến các trang web Internet khác. Thông báo về thông tin hoặc các liên kết của loại này được cung cấp trên toàn bộ trang web. Chúng tôi không kiểm soát cũng như không chịu bất kỳ trách nhiệm nào đối với thông tin do bên thứ ba cung cấp hoặc nội dung của các trang web Internet khác mà chúng tôi cung cấp liên kết.

  • Dự án
  • Bán nhà đất
  • Quốc tế
  • Thị trường địa ốc
  • Tin dự án

Quảng cáo: [email protected]

No Result
View All Result
  • Tin dự án
  • Thị trường địa ốc
  • Quốc tế
  • Dự án
  • Kinh doanh
  • Tài chính – Chứng khoán
  • Xây dựng – Hạ Tầng
  • Biệt thự
  • Căn hộ chung cư
  • Cao ốc văn phòng
  • Đất chia lô – Đất nền
  • Khu căn hộ cao cấp
  • Khu công nghiệp
  • Khu cư dân – Đô thị mới
  • Khu du lịch nghỉ dưỡng
  • Khu phức hợp – Thương mại
  • Kiến thức
  • Báo cáo phân tích
  • Kiến thức bất động sản
  • Nhà đất
  • Bán nhà đất
  • Cho thuê
  • Cộng đồng môi giới
  • Tin tức
  • Chính sách – Quy hoạch
  • Hoạt động doanh nghiệp
  • Sự kiện
  • Xu hướng
  • Khám phá – Trải nghiệm
  • Không gian sống
  • Ngoại thất
  • Nhà của SAO
  • Nhà đẹp
  • Nội thất
  • Phong thuỷ

© 2020 Địa ốc thời báoOtaku Anime Manga Xem Anime Agency quảng cáo game news network Game News Tin xe hay

Tắt quảng cáo [X]