Tin tặc khai thác nhiều hơn hai lỗ hổng zero-day trên Windows

Bên cạnh lỗ hổng được FireEyes tìm thấy thì iSight cũng đã tìm được ra một lỗ hổng về bảo mật khác. Lỗ hổng do iSight tìm thấy được cũng đang được Microsoft tiến hành vá lỗi ngay trong hôm nay.

Điều nguy hiểm nhất trong các lỗ bảo mật này là việc tìm ra lỗi trong hệ thống font chữ TrueType, nó được phân loại là kẽ hở “ thực thi mã từ xa”, lỗi này sẽ được Microsoft ưu tiên khắc phục và áp dụng sửa chữa cho tất cả các lõi của Windows.

Đây không phải là lần đầu công cụ phân tích TrueType đã từng được tội phạm mạng khai thác: phần mềm độc hại Duqu năm 2011 cũng được cho là viết bởi người đã tạo ra sâu Stuxnet – lợi dụng lỗ hổng TrueTpye của lõi Windows.

FireEyes phát hiện ra lỗ hổng bảo mật khi phân tích các cuộc tấn công sử dụng các tài liệu văn phòng bị thay đổi bằng font chứa mã độc. Các lỗ hổng tồn tại trên cả bản 32-bit lẫn 64-bit từ hệ điều hành cũ như Windows XP, nó cũng có thể ảnh hưởng tới Windows 7 hay phiên bản mới nhất là Windows 8.1, hiện các nhà nghiên cứu này mới nhìn thấy các cuộc tấn công trên bản 32-bit.

Việc khai thác công cụ truy cập từ xa trong thỏa thuận của các nhà sản xuất PC đã giúp cho các tội phạm vượt qua được PC và trích xuất thông tin được tìm thấy, công cụ này khá phức tạp, nó không được ghi ra đĩa mà nạp thẳng vào bộ nhớ và vô tình gây khó khăn cho các phần mềm bảo mật để có thể phát hiện lỗ hổng. Điều thứ hai mà FireEyes tìm thấy là “tự nâng quyền hạn”(EOP – escalation of privilege) nó dễ bị tổn thương, lỗi EOP thường được dùng song song với các lỗ hổng khác để chiếm quyền điều khiển hệ thống.

Từ phiên bản Windows 8 trở về sau hoàn toàn miễn dịch với EOP.

Microsoft tiến hành vá hai lỗ hổng trong bản vá MS14-058, một trong chín bản cập nhật bảo mật được phát hành phát hành định kỳ.