Những tiết lộ về lỗ hổng Zero-Day trong Windows 8.1

Nhà nghiên cứu bảo mật James Forshaw của Google đã phát hiện ra một lỗ hổng leo thang đặc quyền trong Windows 8.1, cho phép hacker sửa đổi nội dung hoặc nắm quyền kiểm soát máy tính của nạn nhân. Lỗ hổng mang tên Zero-Day này đe dọa đến hàng triệu người dùng 

Để chứng minh sự tồn tại của lỗ hổng, Forshaw đã tiến hành thử nghiệm trên Windows 8.1 đã được cập nhật, ở cả hai phiên bản 32 bit và 64 bit và không rõ liệu phiên bản trước đó, cụ thể là Windows 7 có bị ảnh hưởng bởi lỗ hổng này hay không.

Lỗ hổng nằm trong chức năng AhcVerifyAdminContext, một chức năng local và không phải là một API công cộng để kiểm tra xem người dùng có phải là một quản trị viên hay không. Tức là chức năng này có một lỗ hổng trong việc không kiểm tra đúng cách các dấu hiệu mạo danh người dùng.

Chương trình chứng minh của Forshaw gồm hai tập tin chương trình và một số các hướng dẫn thiết lập để thực hiện các tập tin đó. Theo Forshaw, lỗ hổng không nằm trong Windows User Account Control (UAC), nhưng UAC được sử dụng như một phần để chứng minh lỗ hổng.

Một phát ngôn viên của Microsoft đã xác nhận lỗ hổng và cho biết Microsoft đang tiến hành cập nhật bản vá. Microsoft khuyến cáo người dùng nên cài đặt sử dụng phần mềm diệt virus, cho phép tường lửa hoạt động và thường xuyên cập nhật phần mềm.

Theo THN