Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Hacker đang khai thác rộng rãi biến thể mới của lỗ hổng CVE-2021-41379

author Đặng Hoài Đức - 2021-11-26 09:05:58 (GMT+7)

Các hacker đang khai thác rộng rãi một biến thể mới của lỗ hổng CVE-2021-41379 leo thang đặc quyền để thực thi mã tùy ý trên các hệ thống Windows.

Cisco Talos tiết lộ rằng ông đã phát hiện ra một số phần mềm độc hại đang lợi dụng lỗ hổng này một cách phổ biến.

Cách thức hoạt động của biến thể mới

Biến thể này hoạt động bằng cách ghi đè danh sách kiểm soát truy cập tùy ý để thay thế bất kỳ tệp thực thi nào trên hệ thống Windows bằng tệp trình cài đặt MSI, và cho phép hacker chạy một đoạn mã với đặc quyền hệ thống.

Sau đó, hacker sẽ có quyền quản trị và giành toàn quyền kiểm soát hệ thống, bao gồm khả năng tải xuống phần mềm và sửa đổi, xóa hoặc trích xuất thông tin nhạy cảm được lưu trữ trong máy tính.

Naceri còn lưu ý rằng biến thể mới nhất này của lỗ hổng CVE-2021-41379 mạnh hơn so với phiên bản gốc và cách hành động tốt nhất là đợi Microsoft phát hành bản cập nhật.

Bản cập nhật mới đã có nhưng vẫn chưa đủ

Lỗ hổng CVE-2021-41379 lần đần được phát hiện bởi nhà nghiên cứu Abdelhamid Naceri. Ngoài ra, lỗ hổng ảnh hưởng đến các thành phần phần mềm của trình cài đặt Windows và đã được giải quyết thông qua bản cập nhật Patch Tuesday vào tháng 11 năm 2021 này.

Tuy nhiên, bản cập nhật Patch Tuesday này vẫn chưa đủ và có thể bỏ qua các lỗi khác của Microsoft đang hiện hữu. Hơn thế nữa, nó còn có thể tạo ra sự leo thang đặc quyền thông qua biến thể mới này.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vn24h新闻

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm