Các nhà nghiên cứu tại Nettitude phát hiện ra 7 lỗ hổng leo thang đặc quyền cục bộ (local privilege escalation). Những lỗ hổng này có thể bị khai thác thông qua các cuộc gọi IOCTL khác nhau, sử dụng các bộ đệm đầu vào giả mạo lừa đảo đặc biệt mà cho phép tin tặc kiểm soát đường truyền thực thi (execution path).
Nettitude đã công bố các chi tiết kỹ thuật của từng lỗ hổng cùng với một video trình chiếu cách tin tặc có truy nhập vào thiết bị mục tiêu có thể leo thang đặc quyền lên SYSTEM như thế nào.
Theo một khuyến cáo mà Sophos công bố mới đây, lỗ hổng ảnh hưởng tới nhiều phiên bản khác nhau của SafeGuard Enterprise Client, SafeGuard Easy và SafeGuard LAN Crypt cho Windows. 7 lỗ hổng này được gán nhận dạng từ CVE-2018-6851 đến CVE-2018-6857.
“Sophos không thấy bất kỳ cuộc tấn công nào lợi dụng hoặc khai thác các lỗ hổng này”, hãng bảo mật cho biết. “Việc khai thác những lỗ hổng này đòi hỏi phải chạy mã độc trên máy mục tiêu và có thể dẫn tới leo thang đặc quyền. Lỗ hổng này không có khả năng khai thác được từ xa”.
Lỗ hổng đã được báo cho Sophos từ tháng 1 và các bản vá đã được cung cấp vào tháng 4. Sophos cũng khuyến cáo người dùng nên cài đặt những bản vá có sẵn.