Trang chủ » 2010 » Tháng 5 » 20 » Microsoft cảnh báo về lỗ hổng nghiêm trọng của Windows 7 64 bit
10:45 AM
Microsoft cảnh báo về lỗ hổng nghiêm trọng của Windows 7 64 bit
Theo báo cáo của Microsoft về 1 lỗi hệ
thống Canonical Display Driver (CDD) để render ảnh trong các phiên bản
64 bit của Windows 7, Windows Server 2008 R2 x64 cũng như Windows
Server 2008 R2 for Itanium có thể bị kẻ xấu khai thác
qua đó chiếm quyền điều khiển hệ thống và 1 số lỗi cơ bản khác. Tuy
nhiên, lỗi này chỉ xảy ra nếu người dùng kích hoạt và sử dụng tính năng
Aero desktop, về cơ bản, tính năng này mặc định đã được kích hoạt sẵn
trong Windows 7, nhưng với Windows Server 2008 thì phải cài đặt và kích
hoạt thủ công.
Vấn
đề nảy sinh khi thực hiện phân tích cú pháp lệnh bị "hiểu nhầm” khi hệ
thống sao chép thông tin từ user-land đến kernel-land (hiểu nôm na là
phạm vi thao tác của người dùng và bộ nhân hệ thống). Bộ phận tư vấn
của Microsoft không đưa ra thông tin cụ thể và chi tiết vì sao lỗ hổng
có thể bị kích hoạt. Bên cạnh đó, họ còn cho biết thêm lỗ hổng này chỉ
có thể bị khai thác thông qua những chương trình sử dụng hàm render ảnh
cũ GDI API. Hệ thống CDD này thực chất là ứng dụng giả lập giao diện
Windows XP để truy cập vào các engine graphic sử dụng GDI. Tuy nhiên,
các hàm API cũ, vẫn có thể sử dụng cùng với các ứng dụng của hãng
third-party cũ mà không gặp phải lỗi tương tự.
Microsoft cũng không chắc chắn về việc liệu lỗ hổng này có thể bị khai
thác từ xa hay không. Các thông tin tư vấn chính thức cho biết rằng,
khi người dùng truy cập vào 1 trang web bất kỳ có chứa đựng bức ảnh đã
được chuẩn bị sẵn là đủ để khiến nạn nhân rơi vào bẫy. Mặt khác, theo
Bruce Dang và Jonathan Ness từ trung tâm giải pháp nghiên cứu bảo mật
của Microsoft cho biết thêm rằng cho đến thời điểm này, vẫn chưa có
cách để khai thác lỗ hổng này từ xa, thực tế, lỗi này chỉ có thể bị
khai thác theo mô hình privilege escalation – tăng quyền.
Hiện tại, Microsoft đang đưa ra giả định rằng chức năng Address Space
Layout Randomisation (ASLR) của các phiên bản Windows mới không hề dễ
bị mắc lỗi, hoặc những cuộc tấn công tương tự sẽ chỉ làm hệ thống ngưng
hoạt động - freeze và khởi động lại. Tuy nhiên, trong cuộc thi Pwn2Own
gần đây, những hacker đã trình diễn đầy đủ và khá thuyết phục về quá
trình khai thác và kích hoạt lỗ hổng thông qua chức năng ASLR và DEP.
Microsoft đang tiến hành nghiên cứu và phát triển bản vá lỗi, nhưng
khuyến cáo người sử dụng nên nên tắt bỏ tính năng Aero desktop nhằm
thay đổi giao diện hình nền cho tới khi bản vá được công bố. Để làm
việc này, mọi người có thể chọn 1 theme bất kỳ khác từ menu Basic and High Contrast Themes trong Start / Control Panel / Appearance and Personalisation / Change Design.
Vấn
đề nảy sinh khi thực hiện phân tích cú pháp lệnh bị "hiểu nhầm” khi hệ
thống sao chép thông tin từ user-land đến kernel-land (hiểu nôm na là
phạm vi thao tác của người dùng và bộ nhân hệ thống). Bộ phận tư vấn
của Microsoft không đưa ra thông tin cụ thể và chi tiết vì sao lỗ hổng
có thể bị kích hoạt. Bên cạnh đó, họ còn cho biết thêm lỗ hổng này chỉ
có thể bị khai thác thông qua những chương trình sử dụng hàm render ảnh
cũ GDI API. Hệ thống CDD này thực chất là ứng dụng giả lập giao diện
Windows XP để truy cập vào các engine graphic sử dụng GDI. Tuy nhiên,
các hàm API cũ, vẫn có thể sử dụng cùng với các ứng dụng của hãng
third-party cũ mà không gặp phải lỗi tương tự.