Google tiết lộ lỗi Windows Zero-Day đang bị hacker khai thác

CẢNH BÁO: Google tiết lộ lỗi Windows Zero-Day đang bị hacker khai thác

November 3, 2020 | vietsunshine

Google đã tiết lộ chi tiết về một lỗ hổng leo thang đặc quyền zero-day mới trong hệ điều hành Windows đang được khai thác tích cực.

Lỗ hổng nâng cao đặc quyền (EoP), được theo dõi là CVE-2020-17087, liên quan đến hiện tượng tràn bộ đệm kể từ ít nhất Windows 7 trong Windows Kernel Cryptography Driver (“cng.sys”) có thể bị khai thác để thoát hộp cát.

“Lỗi nằm trong hàm cng!CfgAdtpFormatPropertyBlock và vấn đề cắt ngắn số nguyên 16 bit”, các nhà nghiên cứu Dự án Zero của Google, Mateusz Jurczyk và Sergei Glazunov lưu ý trong bài viết kỹ thuật của họ.

Nhóm bảo mật đã công khai các chi tiết sau thời hạn tiết lộ bảy ngày vì có bằng chứng cho thấy nó đang bị khai thác tích cực.

Project Zero đã chia sẻ cách khai thác bằng chứng khái niệm (PoC) có thể được sử dụng để làm hỏng dữ liệu hạt nhân và làm hỏng các thiết bị Windows dễ bị tấn công ngay cả trong cấu hình hệ thống mặc định.

Điều đáng chú ý là chuỗi khai thác yêu cầu liên kết CVE-2020-17087 với một lỗ hổng Chrome zero-day khác (CVE-2020-15999) đã được Google sửa vào tuần trước.

Chrome zero-day liên quan đến sự cố tràn bộ đệm heap trong thư viện phông chữ Freetype để chạy mã độc trong trình duyệt, nhưng Windows zero-day mới được tiết lộ khiến kẻ tấn công có thể thoát khỏi các bảo vệ hộp cát của Chrome và chạy mã trên Windows – còn được gọi là lối thoát hộp cát.

Nói rằng việc khai thác “không liên quan đến bất kỳ mục tiêu nào liên quan đến bầu cử Mỹ”, Ben Hawkes của Project Zero cho biết một bản vá cho lỗ hổng này dự kiến sẽ được Microsoft phát hành vào ngày 10 tháng 11.

Hawkes cũng giải thích việc tiết lộ lỗ hổng này trong vòng một tuần vì chúng đang bị khai thác tích cực.

Nguồn: WARNING: Google Discloses Windows Zero-Day Bug Exploited in the Wild

Xem thêm: Lỗ hổng zero-day mới của Chrome đang bị khai thác  – Update ngay!

Tags: , ,