Trong tháng 3, các hãng công nghệ lớn đã lần lượt đưa ra bản vá cập nhật lỗ hổng bảo mật cho các sản phẩm của mình. Đáng kể đến là các hãng Microsoft, Google, Adobe….
Microsoft
Hãng công nghệ Microsoft đã phát hành bản vá Patch Tuesday định kỳ vào ngày 12/03/2019 với 04 tư vấn và khắc phục 64 lỗ hổng bảo mật. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 45 lỗ hổng quan trọng, 01 lỗ hổng trung bình và 01 lỗ hổng ít nghiêm trọng. Trong số các lỗ hổng quan trọng, có 02 lỗ hổng đã bị khai thác trong thực tế.
Lỗ hổng thứ nhất được định danh CVE-2019-0797 được phát hiện bởi hãng bảo mật Kaspersky. Đây là lỗ hổng leo thang đặc quyền trong Windows 10 phiên bản 1803, có thể xảy ra khi thành phần Win32k không xử lý đúng các đối tượng trong bộ nhớ. Nếu tin tặc khai thác thành công lỗ hổng này, thì có thể thực thi mã tùy ý trong chế độ kernel và thực hiện nhiều tác vụ như: cài đặt chương trình; xem, thay đổi, xóa dữ liệu; tạo tài khoản mới với đầy đủ quyền người dùng. Để khai thác được lỗ hổng này, tin tặc phải đăng nhập vào hệ thống và chạy một ứng dụng độc hại.
Lỗ hổng thứ hai ghi nhận khai thác trong thực tế có định danh CVE-2019-0808 được Google phát hiện là một lỗ hổng cho phép leo thang đặc quyền. Cách thức khai thác lỗ hổng này được thực hiện tương tự như CVE-2019-0797.
Bên cạnh đó, Microsoft cũng đã vá 02 lỗ hổng được báo cáo là đã bị công khai, bao gồm lỗ hổng từ chối dịch vụ trong Windows có định danh CVE-2019-0754 và lỗ hổng trong Trình quản lý Gói NuGet có định danh CVE-2019-0757.
Cùng ngày, Adobe cũng đã phát hành bản vá cho 06 lỗ hổng nghiêm trọng trong phần mềm Photoshop CC và Digital Editions. Các lỗ hổng này có thể cho phép thực thi mã tùy ý trong phạm vi của người dùng hiện tại. Adobe cho biết, không có lỗ hổng nào bị khai thác trong thực tế.
Google
Trong tháng 03/2019, Google đã giải quyết tổng cộng 45 lỗ hổng bảo mật qua 2 lần cập nhật vào ngày 01/03 và ngày 05/03 cho hệ điều hành Android. Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất nằm trong Nền tảng Đa phương tiện có thể cho phép tin tặc tấn công từ xa, bằng cách sử dụng tập tin tự tạo để thực thi mã tùy ý trong phạm vi một tiến trình đặc quyền. Theo Google, không có lỗ hổng nào bị khai thác trong thực tế, gây ảnh hưởng tới người dùng.
Các quản trị viên và người dùng cần khẩn trương cập nhật bản vá cho các thiết bị để giảm thiểu tối đa những thiệt hại mà các lỗ hổng đem lại.
