Nhà nghiên cứu bảo mật ẩn danh có tên SandboxEscaper mới đây đã công khai chia sẻ khai thác zero-day thứ hai có thể được sử dụng để bypass lỗ hổng leo thang đặc quyền mới được vá trong hệ điều hành Windows của Microsoft.

SandboxEscaper vốn nổi danh với những lần công khai các bản khai thác zero-day cho các lỗ hổng chưa được vá của Windows. Tính riêng năm ngoái, tin tặc này đã tiết lộ hơn 6 lỗ hổng zero-day tồn tại trong hệ điều hành của Microsoft.

Hầu hết những lần tiết lộ này đều được công khai rộng rãi tới công chúng thay vì báo cáo riêng cho phía công ty.

Đáng chú ý, mới đây, chỉ trong một thời gian ngắn, tin tặc này đã liên tiếp tiết lộ tới bốn khai thác Windows mới. Một trong số đó là khai thác có thể cho phép các hacker vượt qua lỗ hổng leo thang đặc quyền (CVE-2019-0841) trong Windows, tồn tại khi Windows AppX Deployment Service (AppXSVC) xử lý không đúng các liên kết cứng (hard links).

Lỗ hổng leo thang đặc quyền mới ByeBear được phát hiện

Giờ đây, SandboxEscaper lại tiếp tục tuyên bố đã tìm ra một cách mới để vượt qua bản vá bảo mật của Microsoft cho lỗ hổng kể trên. Khai thác này sẽ cho phép một ứng dụng độc hại được chế tạo đặc biệt để leo thang các đặc quyền và kiểm soát hoàn toàn thiết bị Windows đã được vá.


Khai thác lỗ hổng leo thang đặc quyền mới của Windows

Được đặt tên là ByeBear, như được thể hiện trong video mô tả, khai thác mới lạm dụng trình duyệt Microsoft Edge để viết danh sách Điều khiển truy cập tùy quyền (Discretionary Access Control – DACL) như đặc quyền SYSTEM (hệ thống).

Điều này sẽ làm tăng mức độ ưu tiên của thread để tăng tỷ lệ thắng trong cuộc chạy đua khai thác lỗ hổng.  

SandboxEscaper cũng khẳng định lỗi này sẽ không bị hạn chế trong trình duyệt Microsft Edge mới. Các package khác cũng đồng thời được kích hoạt, bởi vậy các hacker hoàn toàn có thể tìm ra cách để ngấm ngầm kích hoạt lỗi này mà không cần bật trình duyệt edge. Một cách khác cũng được chỉ ra là các hacker có thể giảm thiểu tối đa hoạt động của edge ngay khi trình duyệt này khởi chạy và đóng ngay khi quá trình khai thác lỗi thực hiện hoàn tất.  

Hacker này cũng chỉ ra rằng việc khai thác lỗi có thể hoàn tất chỉ sau một lần khởi chạy, tuy nhiên thỉnh thoảng thì cũng có thể tốn nhiều thời gian và nỗ lực hơn.  

Thách thức thực sự đối với Microsoft đến từ các hacker “tài năng”

Với thành tích “khủng” của mình trong việc khai thác các lỗ hổng bảo mật của Microsoft, SandboxEscaper cũng không quên mỉa mai rằng thật quá dễ dàng để tìm thấy một lỗ hổng leo thang đặc quyền local (LPE) trong hệ điều hành Windows, như cái cách hắn ta đã phát hiện và viết hoàn tất PoC chỉ vỏn vẹn trong vòng 2 giờ đồng hồ.

Bản vá cập nhật Thứ ba tiếp theo của Microsoft dự kiến sẽ được phát hành vào ngày 11 tháng 6, sẽ thật thú vị để chờ đón xem liệu “ông lớn” của chúng ta có thừa nhận 4 lỗ hổng được phát hiện trước đó cùng với lỗ hổng mới được đưa ra này và đưa bản vá sửa lỗi bảo mật để giải quyết chúng hay không?!

BÌNH LUẬN

Please enter your comment!
Please enter your name here