Microsoft tích cực vá 3 lỗ hổng zero-day
14:51 | 29/12/2014 | LỖ HỔNG ATTT
Trong tháng 10/2014, Microsoft đã phát hành 8 bản vá lỗi nhằm khắc phục các lỗ hổng bảo mật trong đó có lỗ hổng zero-day được khai thác bởi tin tặc Nga nhằm vào các mục tiêu của NATO và hai lỗ hổng zero-day được tin tặc khai thác để thâm nhập vào mạng lưới các tập đoàn lớn.
Một lỗ hổng zero-day đã được phát hiện bởi công ty tình báo mạng iSight Partners, được cho là ảnh hưởng tới tất cả các phiên bản hỗ trợ của Windows và đang được khai thác cho chiến dịch tình báo mạng kéo dài 5 năm chống lại chính phủ Ukraina và các tổ chức của Mỹ. Lỗ hổng này được định danh là CVE-2014-4114 tồn tại trong tất cả các phiên bản hỗ trợ của Microsoft Windows, Windows Server 2008 và 2012. Chúng đang được khai thác trong chiến dịch tấn công mạng mang tên Sandworm và được vá với bản vá MS14-060. Microsoft đánh giá Bulletin MS14-060 là mức độ nghiêm trọng bởi nó yêu cầu người dùng mở một tập tin Microsoft Office để bắt đầu thực thi mã từ xa.
Ngoài ra, các nhà nghiên cứu tại FireEye tìm thấy hai lỗ hổng zero-day khác, được sử dụng riêng biệt, không liên quan đến các cuộc tấn công khai thác vào nhân của hệ điều hành Windows. Hai lỗ hổng này cho phép kẻ tấn công truy cập vào toàn bộ hệ thống của nạn nhân để khai thác dữ liệu. Hai lỗ hổng zero-day này là CVE-2014-4148 và CVE-2014-4113 và được vá trong bản cập nhật MS15-058 được đánh giá là ở mức độ nghiêm trọng.
CVE-2014-4148 khai thác lỗ hổng trong TrueType Font (TTF). Quá trình xử lý TTF được thực hiện trong chế độ nhân như một phần của GDI và ảnh hưởng tới cả 2 phiên bản 32 bit và 64 bit của các hệ điều hành Windows 8.1/ Windows Server 2012 R2, Windows 8/ Windows Server 2012, Windows 7/ Windows Server 2008 R2 (Service Pack 0 và 1) và Windows XP Service Pack 3. CVE-2014-4113 là một lỗ hổng leo thang đặc quyền ảnh hưởng đến tất cả các phiên bản của Windows bao gồm Windows 7, Vista, XP, Windows 2000, Windows Server 2003/ R2, Windows Server 2008/ R2, Windows 8.x và Windows Server 2012/ R2.
Trong lần phát hành bản vá này, Microsoft cũng cập nhật một số bản vá bảo mật cho các phiên bản hỗ trợ của window như: Internet Explorer, Office, Sharepoint Server và .Net framework.
