Lỗ hổng cho phép tin tặc hạ cấp phiên bản Windows để tấn công

Thứ bảy, ngày 17/08/2024 06:37 GMT+7

VTV.vn - Một chuyên gia bảo mật đã phát hiện lỗ hổng nghiêm trọng trên hệ điều hành Windows, cho phép tin tặc có thể hạ cấp hệ điều hành để tấn công thiết bị.

Lỗ hổng cho phép tin tặc hạ cấp phiên bản Windows để tấn công
Ảnh minh hoạ.

Trang TechRadar đưa tin, một chuyên gia nghiên cứu an ninh mạng đã công bố phát hiện về lỗ hổng bảo mật nguy hiểm trên hệ điều hành Windows. Theo đó, lỗ hổng này cho phép tin tặc có thể hạ cấp phiên bản Windows trên máy tính của nạn nhân về phiên bản cũ hơn, từ đó khai thác các lỗ hổng bảo mật đã được vá trước đó.

Tại hội nghị bảo mật Black Hat USA 2024 và DEF CON 32, chuyên gia nghiên cứu Alon Leviev đã công bố nghiên cứu về công cụ khai thác lỗ hổng này mang tên Windows Downdate. Lỗ hổng tồn tại trong quá trình cập nhật hệ điều hành Windows, do dó, tin tặc có thể kiểm soát hoàn toàn quá trình này, trong đó bao gồm cả việc hạ cấp phiên bản Windows. Bằng cách khai thác quyền truy cập vào các thành phần quan trọng của hệ điều hành, tin tặc có thể khiến máy tính báo cáo là đã được cập nhật đầy đủ, từ đó qua mặt các công cụ quét và khôi phục.

Đáng chú ý là lỗ hổng còn cho phép tin tặc vô hiệu hóa các tính năng bảo mật dựa trên ảo hóa của Windows, ngay cả khi chúng được bảo vệ bằng khóa UEFI Secure Boot và thậm chí trích xuất thông tin đăng nhập nhạy cảm, ngay cả khi đã kích hoạt các tính năng bảo vệ như Credential Guard và Windows Defender. Điều này mở đường cho các cuộc tấn công leo thang đặc quyền và đánh cắp thông tin nhạy cảm.

Microsoft đã xác nhận lỗ hổng này và đang nỗ lực phát triển các biện pháp để ngăn chặn tin tặc khai thác lỗ hổng. Tuy nhiên, việc vá lỗi sẽ phức tạp và mất nhiều thời gian. Hiện tại, Microsoft chưa ghi nhận bất kỳ trường hợp khai thác lỗ hổng này trong thực tế. Tuy nhiên, người dùng Windows được khuyến cáo nên kiểm tra, cập nhật hệ thống thường xuyên và cảnh giác với các hoạt động đáng ngờ để bảo vệ máy tính khỏi các cuộc tấn công mạng.

Chuyên gia Alon Leviev cũng đưa ra một số khuyến nghị để giúp các hệ điều hành giảm thiểu nguy cơ bị tấn công hạ cấp. Theo đó, các tổ chức, cá nhân có thể nghiên cứu và triển khai các biện pháp bảo mật nhằm kiểm tra và ngăn chặn việc hạ cấp các thành phần quan trọng của hệ điều hành, xem xét lại tất cả các tính năng, kể cả những tính năng cũ, như những mục tiêu có khả năng bị tấn công.

Pháp ngăn chặn hàng chục vụ tấn công mạng Pháp ngăn chặn hàng chục vụ tấn công mạng

VTV.vn - Kể từ tuần trước đến nay, Pháp đã phát hiện và ngăn chặn 68 vụ tấn công mạng liên quan đến Olympic Paris 2024.


* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV OnlineVTVGo!

Bài liên quan
Năm 2025 sẽ bùng nổ tội phạm mạng nhắm vào người lớn tuổi tại Việt Nam do AI phát triển vượt bậc

Năm 2025 sẽ bùng nổ tội phạm mạng nhắm vào người lớn tuổi tại Việt Nam do AI phát triển vượt bậc

Báo cáo từ VPS và Bkav chỉ ra rằng người lớn tuổi tại Việt Nam đang đối mặt với nguy cơ cao bị lừa đảo qua các nội dung do AI tạo ra, đặc biệt trong lĩnh vực tiêu dùng, với thiệt hại lên tới hàng nghìn tỷ đồng.
Báo cáo từ VPS và Bkav chỉ ra rằng người lớn tuổi tại Việt Nam đang đối mặt với nguy cơ cao bị lừa đảo qua các nội dung do AI tạo ra, đặc biệt trong lĩnh vực tiêu dùng, với thiệt hại lên tới hàng nghìn tỷ đồng.
Trung Quốc mở cuộc điều tra chống độc quyền đối với Google

Trung Quốc mở cuộc điều tra chống độc quyền đối với Google

Trung Quốc công bố điều tra Google vì nghi ngờ vi phạm luật chống độc quyền, trong bối cảnh căng thẳng thương mại với Mỹ tăng cao. Động thái này nhằm đáp trả các biện pháp thuế quan mới từ Tổng thống Donald Trump và có thể ảnh hưởng đến hoạt động kinh doanh của Google tại quốc gia này.
17/08/2024
Doanh số 10 mẫu xe bán chạy nhất Đông Nam Á 2024: Việt Nam – sự khác biệt với xe Hàn và hiện tượng VinFast

Doanh số 10 mẫu xe bán chạy nhất Đông Nam Á 2024: Việt Nam – sự khác biệt với xe Hàn và hiện tượng VinFast

Doanh số 10 mẫu xe bán chạy nhất Đông Nam Á 2024 cho thấy xe Nhật thống trị, nhưng Việt Nam lại khác biệt với sự yêu thích xe Hàn và dấu ấn VinFast – thương hiệu nội địa nổi bật. Tâm lý tiêu dùng, văn hóa và chiến lược đã tạo nên một thị trường ô tô Việt Nam đầy năng động và riêng biệt.
17/08/2024
Top 10 doanh nghiệp công nghệ số Việt Nam: Tổng doanh thu 8,8 tỷ USD và sứ mệnh chuyển đổi số

Top 10 doanh nghiệp công nghệ số Việt Nam: Tổng doanh thu 8,8 tỷ USD và sứ mệnh chuyển đổi số

Với tổng doanh thu hơn 8,8 tỷ USD, Top 10 doanh nghiệp công nghệ số Việt Nam như FPT, Viettel, VNPT đang dẫn đầu làn sóng chuyển đổi số. Các doanh nghiệp này không chỉ thống trị thị trường nội địa mà còn ghi dấu ấn mạnh mẽ trên toàn cầu.
17/08/2024
Mitsubishi có thể không tham gia sáp nhập với Honda và Nissan

Mitsubishi có thể không tham gia sáp nhập với Honda và Nissan

Dù từng cân nhắc tham gia vào thương vụ sáp nhập với Honda và Nissan, Mitsubishi dường như đang nghiêng về phương án duy trì hoạt động độc lập và chỉ hợp tác ở một số lĩnh vực nhất định. Trong khi đó, Honda vẫn chưa hoàn toàn tin tưởng vào khả năng tái cấu trúc của Nissan và muốn có thêm thời gian để đánh giá trước khi cam kết thực hiện bước đi quan trọng này.
17/08/2024
Tin mới