Các hacker Nga đã khai thác lỗ hổng Zero-Day của Windows được công khai bởi Google

By | 10:47 am | 03/11/2016

russian-hacker-windows-hack

Google đã công khai lỗ hổng Zero-Day (CVE-2016-7855) trong các phiên bản Windows, sau khi báo cho Microsoft trước 10 ngày. Hiện Microsoft vẫn chưa vá được lỗ hổng nghiêm trọng này.

Microsoft cho biết việc tiết lộ của Google có khả năng đặt tất cả khách hàng của MS vào “nguy hiểm”.

  • Theo 1 bài viết được đăng trên blog của nhóm phân tích các mối đe dọa của Google (Threat Analysis Group), lý do đằng sau việc công khai lỗ hổng này là do Google nhận thấy đã có khai thác lỗ hổng này xảy ra, và theo luật, thì các công ty nên vá lỗi hoặc công khai lỗi sau 7 ngày.

Lỗ hổng Zero-Day trên Windows đã bị khai thác.

Đây là lỗ hổng tồn tại trong nhân của Windows. Nếu bị khai thác, lỗ hổng này có thể bị sử dụng nhằm leo thang đặc quyền cục bộ và thực thi mã độc trên hệ thống bị nhiễm.

  • Neel Mehta và Billy Leonard của Google nói rằng: “Lỗ hổng này có thể bị kích hoạt thông qua lời gọi hệ thống win32k.sys tới NtSetWindowLongPtr() để chỉ định giá trị GWLP_ID cho thiết lập một cửa sổ con mới WS_CHILD, và kiểu GWL_STYLE cho cửa sổ con đó.

Chrome chặn các lời gọi hệ thống win32k.sys sử dụng Win32k lockdown trên Windows 10, nhằm ngăn chặn việc khai thác lỗ hổng này.

Google cũng đã báo lỗ hổng Zero-Day này trong Flash Player cho Adobe cùng thời gian với Microsoft. Và Adobe đã đẩy lên 1 bản vá lỗi khẩn cấp vào 26/10 vừa rồi.

  • Lỗ hổng trên Flash Player cũng đã bị khai thác bởi các hacker. Theo Adobe, Windows 7, 8.1 và 10 bị ảnh hưởng bởi lỗ hổng này.

Hacker Nga đã khai thác được lỗ hổng nghiêm trọng này.

Microsoft thừa nhận lỗ hổng trong nhân Windows đã bị khai thác bởi 1 nhóm tin tặc nổi tiếng có liên quan đến chính phủ Nga.

Tery Myerson, Phó chủ tịch điều hành của Nhóm các thiết bị và Windows của Microsoft (Microsoft’s Windows and Devices group) cho biết lỗ hổng bị khai thác trên một “low-volume scale” của nhóm Strontium, hay còn được gọi là Fancy Bear, Sofacy, và APT 28 trong việc tấn công các mục tiêu.

  • Fancy Bear là nhóm hacker cũng bị cáo buộc bởi cộng đồng Tình báo Hoa Kỳ (United States Intelligence community) bởi tấn công Ủy ban toàn quốc đảng Dân Chủ (The Democratic National Committee), vụ tranh cử tổng thống của bà Clinton (Clinton Campaign Chair John Podesta), và Cựu ngoại trưởng Hoa Kỳ Colin Powell (former Secretary of State Colin Powell), ….

Myerson lưu ý rằng Fancy Bear lợi dụng lỗ hổng được công khai này của Google để gửi các email giả mạo (Spear Phishing) nhằm lừa người nhận nhấp vào liên kết độc hại hoặc mở file đính kèm không có thật, và kết quả là người dùng cài đặt phần mềm độc hại trên máy tính của họ hoặc tiết lộ thông tin cá nhân của họ.

Hãy chờ đợi thêm 1 tuần nữa cho Windows vá lỗi Zero-Day.

Microsoft khuyến cáo khách hàng sử dụng Windows 10 và trình duyệt Microsoft Edge để không bị ảnh hưởng bởi lỗ hổng này.

Myerson nói: “Chúng tôi đã phối hợp với Google và Adobe để điều tra chiến dịch này và để tạo 1 bản vá lỗi cho các phiên bản xuống cấp của Windows.”, “Các bản vá lỗi cho tất cả các phiên bản của Windows cũng đang được thử nghiệm bởi nhiều người dùng tham gia, và chúng tôi có kế hoạch để phát hành công khai các bản cập nhật vào thứ 3, ngày 8/11.”

Ngay bây giờ, người dùng nên cập nhật Chrome và Adobe Flash, hoặc loại bỏ nó hoàn toàn. cho đến khi Microsoft phát hành bản sửa lỗi, hãy cẩn thận với những phần mình mềm tải về, những trang web mình truy cập, và đặc biệt là những đường liên kết trong email nhận được.

Để biết thêm chi tiết về lỗ hổng này, bạn có thể tìm hiểu trên trang blog chính thức của Microsoft.

Theo: The Hacker News.