Thông tin về lỗ hổng zero-day trên Windows chưa được vá

18/03/2025
2 mins read
Nội dung
Thông tin về lỗ hổng zero-day trên Windows chưa được vá
1. Lỗ hổng zero-day:
2. Chi tiết khai thác:
3. Tổng quan về Patch Tuesday:

Thông tin về lỗ hổng zero-day trên Windows chưa được vá

Bài viết này bàn về các lỗ hổng bảo mật được Microsoft công bố trong bản vá tháng 3 năm 2025. Dưới đây là những điểm chính từ các nguồn khác nhau:

1. Lỗ hổng zero-day:

  • CVE-2025-24983: Một lỗ hổng về quyền nâng cấp trong Windows Win32 Kernel Subsystem, cho phép các attacker cục bộ đạt được quyền SYSTEM sau khi thắng một điều kiện race. Lỗ hổng này được phát hiện bởi Filip Jurčacko với ESET.
  • CVE-2025-24984: Một lỗ hổng tiết lộ thông tin NTFS trên Windows, có thể bị khai thác bằng cách chèn một USB độc hại vào máy tính chạy Windows. Điều này cho phép attacker đọc một phần bộ nhớ heap và đánh cắp thông tin.
  • CVE-2025-24985: Một lỗ hổng thực thi mã từ xa trong trình điều khiển Windows Fast FAT File System. Sự cố này do tràn số nguyên hoặc tràn vòng trong trình điều khiển Fast FAT của Windows, cho phép attacker thực thi mã bằng cách đánh lừa một người dùng cục bộ gắn một VHD được thiết kế đặc biệt.
  • CVE-2025-24991: Một lỗ hổng tiết lộ thông tin NTFS khác trên Windows cho phép attacker đọc các phần nhỏ của bộ nhớ heap và đánh cắp thông tin bằng cách đánh lừa người dùng gắn một tệp VHD độc hại.
  • CVE-2025-24993: Một lỗ hổng thực thi mã từ xa NTFS trên Windows do lỗi tràn bộ đệm dựa trên heap. Điều này cho phép một attacker thực thi mã bằng cách đánh lừa người dùng cục bộ gắn một VHD được thiết kế đặc biệt.
  • CVE-2025-26633: Một lỗ hổng bỏ qua tính năng bảo mật trong Microsoft Management Console. Lỗ hổng này cho phép các tệp .msc độc hại bỏ qua các tính năng bảo mật của Windows và thực thi mã. Attacker cần thuyết phục người dùng mở một tệp đã được thiết kế đặc biệt.

2. Chi tiết khai thác:

Mỗi lỗ hổng này yêu cầu các hành động cụ thể từ attacker, chẳng hạn như gắn các đĩa cứng ảo (VHD) độc hại hoặc thuyết phục người dùng mở các tệp độc hại. Việc khai thác những lỗ hổng này có thể dẫn đến nhiều kết quả khác nhau, bao gồm thực thi mã cục bộ, tiết lộ thông tin và nâng cao quyền hạn.

3. Tổng quan về Patch Tuesday:

Microsoft đã phát hành hơn 50 bản cập nhật bảo mật trong tháng 3 năm 2025, xử lý 57 lỗ hổng, bao gồm sáu lỗ hổng zero-day đang bị khai thác. Các bản vá này cũng giải quyết ba lỗ hổng thực thi mã từ xa quan trọng và một số lỗ hổng quan trọng và nghiêm trọng khác.

Bài viết từ The Hacker News sẽ cung cấp cái nhìn chi tiết về các kỹ thuật khai thác và chiến lược giảm thiểu cho các lỗ hổng này, dựa trên thông tin tổng hợp từ các nguồn đã đề cập.

Tags