Buzz
Dmitri Kaslov, chuyên gia nghiên cứu của Telspace Systems, là thành viên quan trọng của đội ngũ Zero Day Initiative (ZDI) thuộc Trend Micro. Đội ngũ này phát hiện và tiết lộ lỗ hổng giữa nhóm nghiên cứu độc lập và các công ty lớn.
Cảnh báo về lỗ hổng trong Windows JScript: Nguy cơ kẻ tấn công thực hiện mã từ xa có thể gây nguy hiểm cho hệ thống.
Chuyên gia ZDI đã thông báo vấn đề này cho Microsoft từ tháng 1, tuy nhiên, Microsoft vẫn chưa phát hành bản vá lỗi cho lỗ hổng này. Hôm qua, ZDI cũng tung bản tóm tắt chứa các chi tiết kỹ thuật về vấn đề.
Lỗ hổng JScript gây ra RCE (Remote Code Execution) nghiêm trọng
Theo bản tóm tắt, lỗ hổng này cho phép kẻ tấn công thực thi mã độc hại từ xa trên máy tính của nạn nhân.
Vì ảnh hưởng đến thành phần Jscript (ngôn ngữ kịch bản của Microsoft dựa trên chuẩn ECMAScript), điều kiện duy nhất là kẻ tấn công phải lừa người dùng truy cập trang web độc hại hoặc tải và mở file JS độc hại trên hệ thống (thường thực thi thông qua Windows Script Host - wscript.exe).
Theo các chuyên gia ZDI: 'có những lỗ hổng cụ thể xuất hiện trong quá trình xử lý đối tượng Error trong Jscript'. 'Bằng cách thực hiện một số hành động trong [Jscript], kẻ tấn công có thể tái sử dụng con trỏ sau khi được giải phóng. Kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã trong ngữ cảnh của quy trình hiện tại'.
Trả lời Bleeping Computer, Brian Gorenc, giám đốc của Zero Day Initiative, nói: 'Vì lỗ hổng khá nhạy cảm, chúng tôi không muốn cung cấp quá nhiều chi tiết kỹ thuật cho đến khi Microsoft chính thức phát hành bản vá lỗi'.
Lỗ hổng không cho phép tấn công toàn bộ hệ thống
Brian Gorenc cũng cho hay lỗ hổng không đáng lo ngại vì nó không cho phép tấn công thống kê toàn bộ hệ thống.
'Lỗ hổng chỉ cho phép thực thi mã trong môi trường an toàn', Gorenc mô tả thêm. 'Kẻ tấn công phải khai thác thêm để rời khỏi môi trường an toàn và thực thi mã trên hệ thống đích'.
Lỗ hổng được xếp hạng 6.8 trên tổng điểm 10 trên thang đánh giá CVSSv2, điểm số khá cao so với các lỗ hổng thông thường.
Microsoft đang triển khai bản vá lỗi
Gorenc cũng tiết lộ thêm rằng Microsoft đang triển khai bản vá lỗi, tuy nhiên, công ty không tiết lộ thời điểm hoàn thành và phát hành bản vá lỗi cho người dùng.
ZDI thường đặt thời hạn 120 ngày cho các công ty để vá lỗ hổng được báo cáo trước khi công khai. Microsoft đang gặp khó khăn trong việc tái tạo mã proof-of-concept để kích hoạt lỗ hổng, quá trình này chiếm khoảng 75% thời gian cho phép là 120 ngày.
Mặc dù Microsoft không cung cấp thời gian chính xác, ngày phát hành bản vá lỗi, phát ngôn viên của công ty cũng xác nhận họ đang triển khai bản vá.
Gorenc nhấn mạnh ZDI không nhận thức được những nỗ lực thực tế mà kẻ tấn công đang thực hiện để khai thác lỗ hổng này tại thời điểm hiện tại.
Hiện tại, các chuyên gia ZDI khuyến cáo người dùng không nên cho phép các ứng dụng sử dụng thành phần Jscript, như Internet Explorer, wscript.exe, và một số ứng dụng khác xử lý các file hoặc mã JS không đáng tin cậy. Để bảo vệ thiết bị, người dùng cũng nên cài đặt một phần mềm diệt virus tốt nhất như Kis, Avast... Với những phần mềm này, bạn sẽ không phải lo lắng về bảo mật 24/24.
Mới đây, Apple vừa phát hành iTunes phiên bản 12.7.5 cho cả Windows và Mac với nhiều cải tiến nhỏ, nhằm đảm bảo tính ổn định khi đồng bộ và cập nhật các thiết bị iPhone, iPad thông qua ứng dụng iTunes. Nếu bạn là người sử dụng iDevice, hãy nhanh chóng cập nhật iTunes lên phiên bản mới nhất nhé.
