VnReview
Hà Nội

Lỗ hổng Windows khiến người dùng có thể bị lấy cắp mật khẩu và dữ liệu

Sau khi xuất hiện 5 lỗi bảo mật khác nhau ảnh hưởng đến hệ thống in trong Windows, các nhà nghiên cứu bải mật vừa mới phát hiện ta cơn ác mộng tiếp theo, liên quan đến quyền truy cập, có tên là HiveNightmare, hay còn gọi là SeriousSAM.

Lỗ hổng Windows khiến người dùng có thể bị lấy cắp mật khẩu và dữ liệu

Mới đây, nhà nghiên cứu bảo mật Jonas Lykkegaard, đã xác nhận trên Twitter rằng anh phát hiện ra một lỗ hổng nghiêm trọng trên WIndows 11. Lúc đầu, Jonas chỉ nghĩ rằng anh đang tìm một sự hồi quy phần mềm trong bản dựng Insider của WIndows 11, nhưng anh đã phát hiện ra rằng những người dùng thông thường không có đặc quyền nâng cao có khả năng truy cập vào nội dung của một file cơ sở dữ liệu được liên kết với Windows Registry.

Cụ thể, Jonas nhận thấy, anh có thể đọc nội dung bên trong Security Account Manager (SAM), nơi lưu giữ các mật khẩu đã băng cho mọi người dùng trên PC Windows, cũng như của những cơ sở dữ liệu Windows Registry khác.

Vấn đề này đã được xác nhận bởi Kevin Beaumont và Jeff McJunkin. Hai nhà nghiên cứu bảo mật này đã thực hiện một số thử nghiệm bổ sung và nhận thấy lỗi này ảnh hưởng đến phiên bản Windows 10 1809 trở lên, thậm chí là những phiên bản Insider mới nhất của WIndows 11. Các phiên bản 1803 trở xuống, cùng mọi phiên bản Windows Server, đều không bị ảnh hưởng bởi vấn đề này.

Sau khi xuất hiện 5 lỗi bảo mật khác nhau ảnh hưởng đến hệ thống in trong Windows, các nhà nghiên cứu bải mật vừa mới phát hiện ta cơn ác mộng tiếp theo, liên quan đến quyền truy cập, có tên là HiveNightmare, hay còn gọi là SeriousSAM. Lỗ hổng mới này ít bị khai thác hơn, nhưng kẻ tấn công có thể tận dụng nó để có được những đặc quyền tối đa trong Windows và đánh cắp mật khẩu cũng như dữ liệu.

Microsoft đã thừa nhận lỗ hổng bảo mật này và hiện đang tiến hành quá trình vá lỗi. Bản tin bảo mật của công ty giải thích, các kẻ xấu khi khai thác thành công lỗ hổng này sẽ có thể tạo một tài khoản trên cỗ máy bị ảnh hưởng và chiếm được đặc quyền hệ thống – cấp truy cập cao nhất trong Windows. Điều này đồng nghĩa rằng kẻ tấn công có thể xem và thay đổi file của bạn, cài đặt ứng dụng, tạo tài khoản người dùng mới và thực thi bất kỳ mã nào có đặc quyền nâng cao.

Đây là một vấn đề nghiêm trọng nhưng có khả năng chưa được khai thác rộng rãi, bởi kẻ tấn công cân fphải xâm nhập hệ thống mục tiêu trước bằng một lỗ hổng khác. Và theo Nhóm sẵn sàng khẩn cấp máy tính Hoa Kỳ (US-CERT), để thực hiện được mục đích xấu đó, hệ thống sẽ cần phải bật Volume Shadow Copy Service.

Microsoft đã cung cấp một giải pháp cho những người muốn giảm thiểu vấn đề, bao gồm việc hạn chế quyền truy cập và nội dung của thư mục Windows\system32\config và xóa các điểm System Restore cũng như bản sao Shadow. Tuy nhiên, điều này có thể gây khó cho quá trình khôi phục hệ thống, bao gồm cả việc khôi phục hệ thống với sự trợ giúp của các ứng dụng sao lưu từ bên thứ ba.

Nếu muốn tìm hiểu sâu hơn, bạn có thể truy cập vào đây.

Lê Hữu;(theo TechSpot)

Chủ đề khác

Chịu trách nhiệm nội dung: LÊ THỊ HẠNH

@ 2021 Công ty Cổ phần Bkav

Địa chỉ: Tòa nhà HH1 Khu đô thị Yên Hòa, quận Cầu Giấy, TP.Hà Nội

Giấy phép thiết lập mạng xã hội số 499/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022

Email: bbt@vnreview.vnbkav@bkav.com

Hotline: 024.37632552

Facebook: VnReview.vn

Quy định và điều khoản sử dụng

Liên hệ quảng cáo

Email: quangcao.vnreview@gmail.com

Hotline: 0978.19.00.77