Các chuyên gia an ninh mạng cảnh báo lỗ hổng zero-day Windows mới

Ảnh: THREATPOST

Lỗ hổng zero-day này, lần đầu tiên được phát hiện bởi Dmitri Kaslov của Telspace Systems, cho phép thực thi mã cả trong môi trường sandbox và tạo ra một chuỗi khai thác trên hệ thống đích.

Theo nhóm nghiên cứu Zero Day Initiative (ZDI) của Trend Micro, lỗ hổng thuộc nhóm RCE chứ không phải SQL, là một dạng lỗi có thể kết hợp nhiều lỗi khác nhau trong Jscript để khai thác hoàn toàn từ xa và thực thi mã tùy ý trên các cài đặt nhất định của Windows.

Tuy nhiên, hạn chế của nó là phải cần sự tương tác của người dùng, phải lừa được người dùng vào trang độc hại hoặc mở một tệp độc hại, sau đó thực thi JScript trên hệ thống.

Mặc dù có điểm CVSS là 6,8, đồng nghĩa với việc lỗ hổng chỉ có mức độ nghiêm trọng vừa phải, nhưng nếu không sớm khắc phục thì cũng sẽ dẫn đến nhiều phiền toái vì hacker có thể tái sử dụng lỗ hổng để thực thi mã liên tục.

Trước đó, lỗ hổng đã được manh nha phát hiện từ đầu năm và ZDI đã phải nhiều lần chứng minh rằng đây là một vấn đề quan trọng mà Microsoft cần sớm giải quyết.

Hiện ZDI đã gửi thông tin chi tiết mới nhất về lỗ hổng đến Microsoft và Microsoft vẫn chưa trả lời hay bình luận gì về vụ việc này.

ZDI nói thêm: "Cho đến khi bản vá được tung ra, người dùng nên hạn chế sự tương tác với các ứng dụng hoặc các tệp đáng ngờ."