Sự nguy hiểm từ lỗ hổng zero-day trong Windows 7 64-bit

04/11/2015 07:05
Theo dõi ICTVietnam trên

Microsoft đang điều tra các báo cáo cho rằng việc truy cập vào một trang web độc hại sử dụng Safari có thể gây ảnh hưởng đến hệ thống Windows.Microsoft hiện đang điều tra các báo cáo về một lỗ hổng zero-day trong Windows 7 64-bit dẫn đến sự cố và có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống bị ảnh hưởng.

Microsoft đang điều tra các báo cáo cho rằng việc truy cập vào một trang web độc hại sử dụng Safari có thể gây ảnh hưởng đến hệ thống Windows.

Microsoft hiện đang điều tra các báo cáo về một lỗ hổng zero-day trong Windows 7 64-bit dẫn đến sự cố và có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống bị ảnh hưởng.

Lỗ hổng bảo mật có thể được khai thác bằng cách mở một trang web có chứa một khung nội tuyến được thiết kế đặc sử dụng trình duyệt Safari của Apple.
Tài khoản người dùng Twitter WebDEViL đã báo cáo rằng lỗ hổng có thể làm sụp đổ toàn bộ hệ thống, tạo ra "màn hình xanh chết chóc".

Các nhà nghiên cứu bảo mật từ Secunia tin rằng sự sụp đổ cũng có thể thực thi mã độc hại.

“Dựa trên thử nghiệm của chúng tôi, tác động có thể sẽ nghiêm trọng hơn do bản chất của lỗ hổng này, nghĩa là nó sẽ khiến cho hệ thống sụp đổ khi cố gắng ghi vào bộ nhớ không hợp lệ hàm memmove ()", trưởng chuyên gia bảo mật Carsten Eiram của Secunia cho biết. "Trên cơ sở này, chúng tôi xem xét khả năng thực thi mã từ xa mặc dù nó chưa được chứng minh tại thời điểm này."

Lỗ hổng bảo mật này xuất phát từ một lỗi trong trình điều khiển kernel-mode win32k.sys, một nguồn chung cho các lỗ hổng quan trọng của Windows.

Cho đến nay, kiểu khai thác này chỉ được khẳng định trên Windows 7 64-bit khi phân tích một khung nội tuyến trong Safari.

Tuy nhiên, các nhà nghiên cứu không loại trừ khả năng các phiên bản khác của Windows có thể bị ảnh hưởng thông qua các hướng tấn công khác nhau. "Phiên bản 64-bit có thể bị ảnh hưởng," Eiram cho biết.

"Trong quá trình thử nghiệm, chúng tôi đã thấy Windows XP SP3 32-bit và Windows 7 32-bit không bị ảnh hưởng, nhưng không thể hoàn toàn loại trừ khả năng các hệ điều hành này có thể bị ảnh hưởng thông qua cách tiếp cận khác nhau." ông nói thêm.

Microsoft đã biết về các báo cáo này, nhưng vẫn chưa công bố bất kỳ một tư vấn nào. "Chúng tôi đang kiểm tra vấn đề và sẽ có hành động thích hợp để giúp đảm bảo khách hàng được bảo vệ", ông Jerry Bryant, Giám đốc truyền thông của Trustworthy Computing Group của Microsoft cho biết.

Minh Phượng

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Sự nguy hiểm từ lỗ hổng zero-day trong Windows 7 64-bit
POWERED BY ONECMS - A PRODUCT OF NEKO