Lỗ hổng WPBT cho phép hacker cài đặt rootkit vào các máy tính Windows
Đặng Hoài Đức - 2021-09-27 14:29:06 (GMT+7)
Các nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng trong nền tảng Microsoft Windows Platform Binary Table (WPBT). Các hacker lợi dụng lỗ hổng này để cài đặt rootkit trên tất cả các máy tính Windows được sản xuất từ năm 2012.
Rootkit là công cụ độc hại mà các hacker tạo ra để tránh bị hệ thống phát hiện và được sử dụng để xâm nhập chiếm quyền toàn hoàn các máy tính đó.
WPBT là một bảng phần mềm ACPI cố định được Microsoft giới thiệu bắt đầu từ hệ điều hành Windows 8 để cho phép các nhà cung cấp thực thi các chương trình mỗi khi máy tính khởi động.
Ảnh hưởng đến tất cả các máy tính chạy Windows 8 trở lên
Lỗ hổng bảo mật được các nhà nghiên cứu Eclypsium tìm thấy trên các máy tính Windows chạy bắt đầu từ hệ điều hành Windows 8 và được sản xuất từ năm 2012.
Các cuộc tấn công sử dụng nhiều cách khác nhau cho phép ghi vào bộ nhớ nơi đặt bảng phần mềm ACPI cố định (bao gồm cả WPBT).
Các biện pháp giảm thiểu rủi ro
Sau khi Eclypsium thông báo cho Microsoft về lỗ hổng này, gã khổng lồ Microsoft đã khuyến nghị sử dụng Windows Defender Application Control policy để kiểm soát những ứng dụng nào được chạy trên máy tính Windows.
Trên các máy tính đang chạy hệ điều hành Windows cũ hơn, bạn có thể sử dụng các chính sách của AppLocker để kiểm soát những ứng dụng nào được phép chạy trên máy tính Windows.
