Windows Server

Lỗ hổng WPBT cho phép hacker cài đặt rootkit vào các máy tính Windows

author Đặng Hoài Đức - 2021-09-27 14:29:06 (GMT+7)

Các nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng trong nền tảng Microsoft Windows Platform Binary Table (WPBT). Các hacker lợi dụng lỗ hổng này để cài đặt rootkit trên tất cả các máy tính Windows được sản xuất từ năm 2012.

Rootkit là công cụ độc hại mà các hacker tạo ra để tránh bị hệ thống phát hiện và được sử dụng để xâm nhập chiếm quyền toàn hoàn các máy tính đó.

WPBT là một bảng phần mềm ACPI cố định được Microsoft giới thiệu bắt đầu từ hệ điều hành Windows 8 để cho phép các nhà cung cấp thực thi các chương trình mỗi khi máy tính khởi động.

Ảnh hưởng đến tất cả các máy tính chạy Windows 8 trở lên

Lỗ hổng bảo mật được các nhà nghiên cứu Eclypsium tìm thấy trên các máy tính Windows chạy bắt đầu từ hệ điều hành Windows 8 và được sản xuất từ năm 2012.

Các cuộc tấn công sử dụng nhiều cách khác nhau cho phép ghi vào bộ nhớ nơi đặt bảng phần mềm ACPI cố định (bao gồm cả WPBT).

Các biện pháp giảm thiểu rủi ro

Sau khi Eclypsium thông báo cho Microsoft về lỗ hổng này, gã khổng lồ Microsoft đã khuyến nghị sử dụng Windows Defender Application Control policy để kiểm soát những ứng dụng nào được chạy trên máy tính Windows.

Trên các máy tính đang chạy hệ điều hành Windows cũ hơn, bạn có thể sử dụng các chính sách của AppLocker để kiểm soát những ứng dụng nào được phép chạy trên máy tính Windows.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Windows Server bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

WINDOWS SERVER
Phần mềm FinFisher chiếm quyền điều khiển các thiết bị Windows với bộ cài đặt UEFI
author Đặng Hoài Đức 29 Tháng chín, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm