Tin tặc khai thác hai lỗ hổng zero-day mới trên Windows

Microsoft sẽ vá hai lỗ hổng zero-day mới được sử dụng bởi tin tặc thâm nhập vào mạng lưới các tập đoàn lớn, các nghiên cứu tại FireEye cho biết.

Lỗ hổng mà FireEye tìm ra khác với phát hiện của iSight Partners. Microsoft đã vá lỗ hổng mà iSight tìm ra trong bản Patch Tuesday. Theo FireEye, điều đáng nguy hiểm hơn trong hai lỗ hổng mới này là lỗi trong hệ thống chữ cái TrueType Font và đã được phân loại là một lỗ hổng “thực thi mã lệnh từ xa” (mức độ cực kỳ nguy hiểm). Hệ thống TrueType Font đã từng bị khai thác trong quá khứ bởi malware Duqu năm 2011.

FireEye nhận ra lỗ hổng này khi phân tích các cuộc tấn công sử dụng tài liệu Office chứa font chữ độc độc hại. Những lỗ hổng zero-day trước đó tồn tại trên cả hệ thống Windows 32 và 64bit (từ Windows XP đến Windows 8.1) thì hai lỗ hổng zero-day mới này chỉ nhằm vào phiên bản 32bit.

Sau khi khai thác thành công, tin tặc sẽ đặt một công cụ điều khiển truy cập từ xa nhằm lấy dữ liệu người dùng. Công cụ này rất phức tạp. Nó không được ghi lên đĩa cứng mà chỉ load vào bộ nhớ khiến các sản phẩm diệt virus khó có thể tìm ra. Windows 8 và các bản mới hơn an toàn trước hai lỗ hổng này. FireEye cho biết chưa có bằng chứng chúng được sửa dụng cùng nhau nhưng đã thấy sự liên hệ giữa chúng trong các cuộc tấn công khác nhau. Microsoft sẽ vá cả 2 lỗ hổng hôm nay trong bản vá có tên MS14-058.

Computerworld