Các chuyên gia đạo báo về mức độ nguy hiểm của 4 lỗ hổng trên Windows, người dùng nên nhanh chóng cập nhật Patch Tuesday để tránh bị tấn công.
Chuỗi tấn công mạng qua 4 lỗ hổng trên Windows
Các chuyên gia bảo mật Bkav vừa cảnh báo về 4 lỗ hổng lớn mới trên Windows có thể tạo điều kiện cho hacker liên kết tạo thành chuỗi tấn công tuyệt vời, kiểm soát toàn thể hệ thống, đánh cắp thông tin nhạy cảm của người dùng. sử dụng.
Các lỗ hổng bao gồm: 2 lỗi thực thi mã từ xa, CVE-2023-29325 và CVE-2023-24941, 1 lỗi bỏ qua Khởi động an toàn, CVE-2023-24932 và 1 lỗi leo thang đặc quyền, CVE-2023-24932. CVE-2023-29336. Trong đó, CVE-2023-24941 là lỗ hổng nguy hiểm nhất, với điểm số nghiêm trọng CVSS 9,8/10.
Tương tự, trong điều kiện lý tưởng, hacker liên kết 4 lỗ hổng trên để tạo thành chuỗi tấn công. Trước hết, tin tặc lừa nạn nhân nhấp vào một email giả mạo độc hại để khai thác CVE-2023-29325, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu. Sau đó, tin tặc có thể tuần tự tăng cấp các đặc quyền từ cấp người dùng lên đặc quyền hệ thống thông qua CVE-2023-29336, sau đó lây truyền ứng dụng độc hại và duy trì quyền truy cập trên thiết bị.
Lúc đã định vị được thiết bị, tin tặc có thể khai thác tính năng bảo mật Khởi động an toàn với CVE-2023-24932, setup ứng dụng độc hại và duy trì sự hiện diện trên hệ thống nạn nhân. Cuối cùng, tin tặc lợi dụng CVE-2023-24941 để khai thác sâu vào máy chủ Windows.
Được biết, Microsoft đã sửa các lỗi này trong bản vá tháng 5 (Patch Tuesday). Các chuyên gia trong nước và quốc tế khuyến cáo người dùng cập nhật ngay bản vá lỗi cho Windows để tránh bị tấn công trên diện rộng.
Ông Nguyễn Văn Cường, Giám đốc An ninh mạng Bkav cho biết: “Lỗ hổng CVE-2023-29325 khiến người dùng có nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo. Việc tấn công bình hình thức này khá dễ dàng, chi phí thấp và có thể thực hiện trên diện rộng nên tác động sẽ rất lớn”. Vì vậy, người dùng ko nên mở các email lạ, ko rõ xuất xứ, nếu phát hiện thất thường trên hệ thống cần liên hệ với hàng ngũ nhiều năm kinh nghiệm để rà soát, xử lý.
Truy cập mỗi ngày để đón đọc thêm nhiều thông tin mới!
Bạn thấy bài viết Chuyên gia Bkav cảnh báo 4 lỗ hổng mới trên Windows có khắc phục đươc vấn đề bạn tìm hiểu ko?, nếu ko hãy comment góp ý thêm về Chuyên gia Bkav cảnh báo 4 lỗ hổng mới trên Windows bên dưới để ehef-hanoi.org có thể thay đổi & cải thiện nội dung tốt hơn cho độc giả nhé! Cám ơn bạn đã ghé thăm Website EHEF
Phân mục: Trend đang hót
Nguồn: ehef-hanoi.org
Nhớ để nguồn bài viết này: Chuyên gia Bkav cảnh báo 4 lỗ hổng mới trên Windows của website ehef-hanoi.org
