Một thiết đặt mặc định trên Windows 7 và 8.1 có thể dẫn đến leo thang đặc quyền, thoát sanbox

Một thiết đặt mặc định trên cả Windows 7 và 8.1 có thể cho phép người dùng cục bộ leo thang đặc quyền và trong một vài trường hợp có thể thoát sandbox của ứng dụng.

Vấn đề tồn tại trên tất cả các phiên bản cài đặt Windows, trong cách hệ điều hành xử lí xác thực. Trong một vài trường hợp, nó có thể được người dùng sử dụng một reflection attack trong NT LAN Manager, một tập hợp các giao thức bảo mật hệ điều hành Windows nhằm lợi dụng WebDAV (Web Distributed Authoring and Versioning) và thực hiện một cuộc tấn công. “Có thể lợi dụng giao thức đa nền tảng NTLM để tấn công một máy chủ SMB cục bộ bằng cách buộc hệ thống cục bộ  truy cập vào WebDAV UNC” – James Forshaw đến từ Google Project Zero cảnh báo.

Forshaw đã phát hiện ra lỗ hổng và cảnh báo cho Microsoft Security Response Center vào 18 tháng 12 nhưng thời hạn 90 ngày sửa lỗi mà Project Zero đưa ra đã hết hạn vào tuần trước nên Google đã công bố lỗ hổng và một bản chứng minh (POC).

Theo Microsoft, vấn đề không cần phải sửa vì công ty đã thực hiện các biện pháp như Extended Protection for Authentication. Do biện pháp này không được bật mặc định Forshaw nhấn mạnh rằng người dùng nên tự mình thực hiện bảo mật bao gồm bật SMB signing hoặc bật SMB Server SPN verification. Người dùng cũng có thể vô hiệu hóa dịch vụ Webclient để tránh bị leo thang đặc quyền trên hệ thống cục bộ nhưng không thể tránh được tấn công thoát khỏi sandbox.

threatpost