Chuyên gia Google tìm thấy một lỗ hổng zero-day nghiêm trọng trong Windows

Microsoft đã nhanh chóng tiếp nhận thông tin và cho biết sẽ vá lỗ hổng này thông qua các bản cập nhật.

Đội ngũ bảo mật Project Zero của Google vừa tình cờ phát hiện ra một lỗ hổng zero-day nghiêm trọng tồn tại trên nền tảng Windows, ảnh hưởng trực tiếp đến các phiên bản từ Windows 7 đến Windows 10 version 1903. Đáng chú ý, các chuyên gia Project Zero cho biết họ cũng nắm trong tay bằng chứng về các hoạt động khai thác tích cực nhắm vào lỗ hổng này trong tự nhiên, với kịch bản chung là những kẻ tấn công có thể tùy ý thực thi mã trên hệ thống mục tiêu với nhiều đặc quyền nguy hiểm.

Lỗ hổng Windows này hiện đang được theo dõi với mã định danh CVE-2020-17087, cùng với một lỗ hổng zero-day khác của Chrome cũng bị khai thác tích cực được tiết lộ vào tuần trước (CVE-2020-15999). Những hacker có tay nghề cao hoàn toàn có thể lợi dụng cùng lúc cả hai lỗi này để thực thi mã trên một mục tiêu bị xâm nhập bằng cách thoát khỏi môi trường an toàn của trình duyệt.Đối với trường hợp của Windows, lỗ hổng bảo mật này nằm trong Windows Kernel Cryptography Driver (cng.sys), đồng thời cũng đã đính kèm một mã proof-of-concept để chỉ ra cách thức lỗ hổng có thể bị khai thác và làm hỏng hệ thống.

Chuyên gia Google tìm thấy một lỗ hổng zero-day nghiêm trọng trong Windows - Ảnh 1.

Zero-day là một loại lỗ hổng nghiêm trọng

Microsoft đã nhanh chóng tiếp nhận thông tin và cho biết sẽ vá lỗ hổng này thông qua các bản cập nhật Patch Tuesday dự kiến phát hành vào ngày 10 tháng 11 tới đây đối với Windows 10. Trong khi đó, bản sửa lỗi cho các phiên bản Windows 7 bị ảnh hưởng sẽ chỉ được phát hành cho người dùng đã đăng ký gói hỗ trợ cập nhật bảo mật mở rộng (ESU) do hệ điều hành này hiện đã bước vào giai đoạn khai tử. Nói cách khác, không phải người dùng Windows 7 nào cũng nhận được bản vá, và họ sẽ phải chấp nhận "sống chung với lũ".

Về phần mình, Google cũng đã tung ra bản vá với lỗ hổng Chrome CVE-2020-15999 thông qua bản build ổn định 86.0.4240.1111 vừa phát hành. Hiện tại, đội ngũ Project Zero đang làm rõ việc có hay không trường hợp các lỗ hổng nêu trên liên quan đến những chiến dịch tấn công đang tích cực nhắm vào cuộc bầu cử sắp tới của Hoa Kỳ.