TechRadar đưa tin một nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng bảo mật nguy hiểm trong hệ điều hành Windows. Theo đó, lỗ hổng này cho phép tin tặc hạ cấp phiên bản Windows trên máy tính của nạn nhân xuống phiên bản cũ hơn, từ đó khai thác các lỗ hổng bảo mật đã được vá trước đó.
Tại hội nghị bảo mật Black Hat USA 2024 và DEF CON 32, nhà nghiên cứu Alon Leviev đã công bố nghiên cứu của mình về một lỗ hổng khai thác có tên là Windows Downdate. Lỗ hổng tồn tại trong quá trình cập nhật hệ điều hành Windows, cho phép tin tặc kiểm soát hoàn toàn quá trình, bao gồm cả việc hạ cấp phiên bản Windows. Bằng cách khai thác quyền truy cập vào các thành phần chính của hệ điều hành, tin tặc có thể khiến máy tính báo cáo rằng nó đã được cập nhật đầy đủ, do đó bỏ qua các công cụ quét và khôi phục.
Đáng chú ý, lỗ hổng này cũng cho phép kẻ tấn công vô hiệu hóa các tính năng bảo mật dựa trên ảo hóa Windows, ngay cả khi chúng được bảo vệ bằng khóa UEFI Secure Boot và thậm chí trích xuất thông tin xác thực nhạy cảm, ngay cả khi các tính năng bảo vệ như Credential Guard và Windows Defender được bật. Điều này mở ra cánh cửa cho các cuộc tấn công leo thang đặc quyền và đánh cắp thông tin nhạy cảm.
Microsoft đã xác nhận lỗ hổng này và đang nỗ lực phát triển các biện pháp ngăn chặn tin tặc khai thác lỗ hổng này. Tuy nhiên, việc vá lỗ hổng sẽ phức tạp và tốn thời gian. Hiện tại, Microsoft chưa ghi nhận bất kỳ trường hợp nào khai thác lỗ hổng này trong thế giới thực. Tuy nhiên, người dùng Windows được khuyến cáo nên kiểm tra, cập nhật hệ thống thường xuyên và cảnh giác với các hoạt động đáng ngờ để bảo vệ máy tính của mình khỏi các cuộc tấn công mạng.
Chuyên gia Alon Leviev cũng đưa ra một số khuyến nghị giúp hệ điều hành giảm thiểu nguy cơ bị tấn công hạ cấp. Theo đó, các tổ chức, cá nhân có thể nghiên cứu và triển khai các biện pháp bảo mật để kiểm tra, ngăn chặn việc hạ cấp các thành phần quan trọng của hệ điều hành, rà soát lại toàn bộ các tính năng, bao gồm cả các tính năng cũ, là mục tiêu tiềm ẩn để tấn công.
Link nguồn: https://cafef.vn/lo-hong-cho-phep-tin-tac-ha-cap-phien-ban-windows-de-tan-cong-188240818074621031.chn