Trợ giúp |
Site map |
Công nghệ xanh » Khoa học- Công nghệ
Thứ hai, 15/12/2025, 10:45:18 AM (GMT+7)
Bốn lỗ hổng Windows có thể bị khai thác thành chuỗi tấn công hoàn hảo
(06:40:29 AM 17/05/2023)(Tin Môi Trường) - Các lỗ hổng bao gồm: 2 lỗi thực thi mã từ xa, 1 lỗi leo thang đặc quyền và 1 lỗi vượt qua tính năng bảo mật Secure Boot. Trong điều kiện lý tưởng, hacker có thể kết hợp 4 lỗ hổng tạo thành chuỗi tấn công hoàn hảo. Microsoft đã khắc phục các lỗi này trong bản vá tháng Năm (Patch Tuesday). Người dùng cần lập tức cập nhật để tránh xảy ra một cuộc tấn công trên diện rộng.
>> Vì sao nông nghiệp có giá trị cao nhất nhưng vẫn bị xem là ‘kèo dưới’? >> Hội Nước và Môi trường TP.HCM kỷ niệm 35 năm thành lập và tổ chức Đại hội lần thứ VII >> Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com >> Hơn 40 cây cổ thụ của 8 tỉnh, thành phố lọt vào danh sách Cây Di sản Việt Nam >> Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó
Ảnh: BKAV
Lỗ hổng đầu tiên (mã định danh CVE-2023-29325) là một lỗi thực thi mã từ xa trong công nghệ OLE (Object Linking & Embedding) trên Windows, ảnh hưởng đến Outlook. Để khai thác, hacker gửi một email lừa đảo độc hại đến người dùng. Chỉ cần nạn nhân mở email bằng phần mềm Outlook, hoặc ứng dụng Outlook hiển thị bản xem thử của email, kẻ tấn công có thể thực thi mã từ xa và chiếm quyền điều khiển hoàn toàn thiết bị.
Lỗ hổng thứ hai, CVE-2023-29336, là lỗi leo thang đặc quyền trong trình điều khiển nhân Win32k của hệ điều hành. Khai thác thành công, tin tặc có thể leo thang từ người dùng lên đặc quyền SYSTEM (quyền cao nhất trong hệ điều hành), từ đó cài cắm mã độc trên thiết bị mục tiêu và duy trì quyền truy cập. Lỗ hổng hiện đang bị khai thác trong các cuộc tấn công thực tế.
Lỗ hổng thứ ba, CVE-2023-24932, tạo điều kiện để hacker vượt qua tính năng khởi động an toàn Secure Boot. Để khai thác, tin tặc tìm cách “nằm vùng” hoặc chiếm quyền quản trị trên thiết bị mục tiêu, từ đó cài mã độc bootkit lên firmware (phần sụn) hệ thống. Bootkit này cho phép hacker chiếm quyền kiểm soát quá trình khởi động thiết bị, nằm vùng lâu hơn và tránh bị phát hiện bởi các giải pháp an ninh.
Nguy hiểm nhất là lỗ hổng thực thi mã từ xa CVE-2023-24941 (điểm nghiêm trọng CVSS 9,8/10), có thể là bàn đạp để hacker tấn công sâu vào các hệ thống khác. Lỗ hổng tồn tại trong giao thức chia sẻ tệp tin trong mạng NFS (Network File System) của Windows. Kẻ tấn công chưa được xác thực có thể gửi một lệnh tự tạo đặc biệt đến dịch vụ NFS, từ đó giành quyền kiểm soát các máy chủ Windows. CVE-2023-24941 ảnh hưởng đến Windows Server 2012, 2016, 2019 và 2022 và đặc biệt không yêu cầu tương tác người dùng.
Theo chuyên gia Bkav, trong những điều kiện lý tưởng, tin tặc có thể kết hợp 4 lỗ hổng trên để tạo thành một chuỗi tấn công như sau:
-Đầu tiên, lừa nạn nhân click vào email giả mạo để khai thác CVE-2023-29325, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu.
-Tiếp theo, leo thang đặc quyền từ mức người dùng lên đặc quyền hệ thống qua CVE-2023-29336, sau đó lây nhiễm phần mềm độc hại và duy trì quyền truy cập trên thiết bị.
-Khi đã nằm vùng trên thiết bị, hacker có thể khai thác tính năng bảo mật Secure Boot bằng CVE-2023-24932, cài cắm các phần mềm độc hại và duy trì sự hiện diện trên hệ thống nạn nhân.
-Cuối cùng, lợi dụng CVE-2023-24941 để khai thác sâu vào các máy chủ Windows.
Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, nhận định: “Thực hiện thành công các bước tấn công, hacker có thể kiểm soát toàn bộ hệ thống, đánh cắp thông tin nhạy cảm... Đặc biệt, lỗ hổng CVE-2023-29325 khiến người dùng đứng trước nguy cơ trở thành nạn nhân của các chiến dịch lừa đảo bằng email (phishing). Việc tấn công bằng hình thức này khá dễ dàng, chi phí thấp và có thể thực hiện trên phạm vi rộng, do đó mức ảnh hưởng sẽ rất lớn”.
Bkav khuyến cáo người dùng cần lập tức cập nhật hệ điều hành Windows lên phiên bản mới nhất, có thể tải về bản vá. Đồng thời, người dùng không nên mở email lạ không rõ nguồn gốc, nếu phát hiện bất thường trên hệ thống cần liên hệ đội ngũ chuyên môn để rà soát, xử lý.
SONG HẰNG
Bạn cũng có thể quan tâm:
-
Học viện Y - Dược học Cổ truyền Việt Nam bổ nhiệm 10 Phó Giáo sư năm 2025
-
Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com
-
Tiến sĩ người Việt được vinh danh tại Đức vì đóng góp xuất sắc cho nghiên cứu khoa học truyền thông về thiên tai và khủng hoảng
-
Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó
-
Tiến sĩ người Việt tham gia Hội đồng Cố vấn Toàn cầu về Cảnh báo Thiên tai ở Châu Âu
-
Chủ động ứng phó – nâng cao năng lực xử lý tràn dầu tại cảng nghi sơn
-
Viện Nghiên cứu Bông và Phát triển Nông nghiệp Nha Hố đẩy manh hợp tác quốc tế
-
Các nhà khoa học thế giới bàn về môi trường trái đất tại Quy Nhơn
-
Hàng triệu người đang bị lừa bởi website giả mạo Zalo
Bài viết mới:
- 12 cây Chè cổ thụ đầu tiên của tỉnh Thái Nguyên được vinh danh Cây Di sản Việt Nam (14/12/2025)
- Trung tâm Ứng phó sự cố môi trường Việt Nam (SOS): Đưa thực tiễn ứng phó sự cố tràn dầu vào hội thảo quốc tế (11/12/2025)
- Đại hội Hội Bảo vệ Thiên nhiên và Môi trường TP. Hồ Chí Minh nhiệm kỳ 2025–2030 (08/12/2025)
- Chuyển giao tổ chức Viện nghiên cứu và ứng dụng Công nghệ Xanh (08/12/2025)
- Khi nông dân làm chủ “công nghệ” xanh (01/12/2025)
- Lai Châu: 2 cây đa ở xã Than Uyên được công nhận là cây di sản Việt Nam (01/12/2025)
- Hội Nước và Môi trường TP.HCM kỷ niệm 35 năm thành lập và tổ chức Đại hội lần thứ VII (01/12/2025)
- Cây Đại thụ trước ngôi Đình cổ vùng ven Đô được vinh danh Cây Di sản Việt Nam (30/11/2025)
- Có vi sinh trên đồng, lúa “xanh” lại sau mùa gặt (30/11/2025)
- Phương hướng, nhiệm vụ trọng tâm của VACNE năm 2026 (27/11/2025)
- Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó
- Tiến sĩ người Việt được vinh danh tại Đức vì đóng góp xuất sắc cho nghiên cứu khoa học truyền thông về thiên tai và khủng hoảng
- Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com
- Học viện Y - Dược học Cổ truyền Việt Nam bổ nhiệm 10 Phó Giáo sư năm 2025
- Lỗ hổng nền tảng thương mại điện tử của Adobe đang bị khai thác mạnh, doanh nghiệp Việt Nam cần khẩn trương ứng phó
- Tiến sĩ người Việt được vinh danh tại Đức vì đóng góp xuất sắc cho nghiên cứu khoa học truyền thông về thiên tai và khủng hoảng
- Hàng loạt khách sạn và cơ sở lưu trú Việt Nam bị tấn công qua email chứa virus, giả mạo Booking.com
- Học viện Y - Dược học Cổ truyền Việt Nam bổ nhiệm 10 Phó Giáo sư năm 2025
Quái thú 230 triệu tuổi "lai" giữa cá sấu và chim
(Tin Môi Trường) - Vào cuối kỷ Tam Điệp, miền đất nay là bang Wyoming của nước Mỹ tồn tại một quái thú kỳ lạ với chiếc mỏ như vẹt, mình khủng long. Nó được đặt tên là Beesiiwo cooowuse, một loài mới.
Nghiên cứu đề xuất giải pháp quản lý ô nhiễm “dầu khó nhận biết” được đánh giá cao
(Tin Môi Trường) - Tổng Thư ký Hội Bảo vệ TN&MT Việt Nam, Thạc sỹ Phạm Văn Sơn cùng các cộng sự Trung tâm ứng phó sự cố môi trường SOS và Trường Đại học Thái Nguyên vừa công bố Đề tài Nghiên cứu và đề xuất giải pháp quản lý ô nhiễm “dầu khó nhận biết” đã nhận được nhiều ý kiến đánh giá cao của các chuyên gia và cộng đồng.
Siemens Việt Nam và tập đoàn AIT ra mắt SIVACON S8: Thúc đẩy số hóa và định hình tương lai năng lượng Việt Nam
(Tin Môi Trường) - Chiều ngày 28/11/2025, tại TP. Hồ Chí Minh, Siemens Việt Nam phối hợp cùng tập đoàn AIT chính thức ra mắt tủ điện SIVACON S8 – tủ phân phối với công nghệ số hóa thế hệ mới – tại thị trường Việt Nam. Sự kiện này đánh dấu bước hợp tác chiến lược giữa Siemens và AIT trong chuyển giao công nghệ và sản xuất nội địa, khẳng định cam kết chung trong việc phát triển hạ tầng năng lượng quốc gia.
.jpg)
