Microsoft Defender, phần mềm diệt vi-rút mặc định bảo vệ máy tính Windows, đã bị xâm phạm bảo mật. Trong một cảnh báo được đăng trên trang web chính thức của mình vào ngày 12 tháng 12, Microsoft cho biết họ đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong phần mềm diệt vi-rút, trước đây được gọi là Windows Defender.
Như nhà xuất bản của Mỹ giải thích, "một vấn đề về quyền trong chỉ mục chứa thông tin nhạy cảm, được sử dụng bởi tìm kiếm tệp toàn cầu của Windows Defender, cho phép kẻ tấn công có các quyền cần thiết tiết lộ thông tin qua mạng".
Nói tóm lại, một quyền hạn không chính xác được liên kết đến chỉ mục được sử dụng để tìm kiếm tệp toàn cầu đã cho phép tiết lộ thông tin nhạy cảm. Microsoft Defender dựa vào một chỉ mục để liệt kê các tệp, bao gồm các tệp chứa thông tin nhạy cảm như mật khẩu. Bằng cách khai thác lỗ hổng này, kẻ tấn công vốn đã có quyền truy cập hạn chế vào máy tính có thể xem thông tin nhạy cảm trong chỉ mục này. Thông thường, thông tin này không thể truy cập được nếu không có các quyền cần thiết.
Về mặt lý thuyết, nó cũng không thể đánh cắp thông tin này vì những lý do bảo mật rõ ràng. Thật không may, lỗ hổng này cho phép tin tặc trích xuất thông tin bí mật được lưu trữ trên hệ thống. Cụ thể, lỗ hổng này có thể cho phép một người chia sẻ các tệp tin bí mật từ mạng với những người không được phép truy cập chúng. Thông tin này sau đó có thể được sử dụng để thực hiện các cuộc tấn công mạng khác.
Theo Debricked, một công ty chuyên về bảo mật phần mềm cho các dự án nguồn mở, lỗ hổng nằm ở cách phần mềm diệt vi-rút "tạo chỉ mục tìm kiếm cho các tài liệu riêng tư hoặc nhạy cảm". Microsoft Defender đã không "hạn chế đúng cách quyền truy cập vào chỉ mục này đối với những người dùng được phép xem thông tin gốc". Không có dấu hiệu nào cho thấy lỗ hổng này đã từng bị tội phạm mạng khai thác. Mặc dù dễ dàn dựng, cuộc tấn công này đòi hỏi phải có quyền truy cập một phần hoặc hạn chế vào Windows Defender.
Tin tốt là Microsoft đã khắc phục lỗ hổng bảo mật này. Gã khổng lồ Redmond giải thích rằng họ đã triển khai bản vá trên các máy chủ của mình. Do đó, người dùng không cần phải làm gì để bảo vệ máy tính của mình khỏi các cuộc tấn công dựa trên Microsoft Defender.
Nguồn: Microsoft
Như nhà xuất bản của Mỹ giải thích, "một vấn đề về quyền trong chỉ mục chứa thông tin nhạy cảm, được sử dụng bởi tìm kiếm tệp toàn cầu của Windows Defender, cho phép kẻ tấn công có các quyền cần thiết tiết lộ thông tin qua mạng".
Một lỗi trong chỉ mục tệp của Microsoft Defender
Nói tóm lại, một quyền hạn không chính xác được liên kết đến chỉ mục được sử dụng để tìm kiếm tệp toàn cầu đã cho phép tiết lộ thông tin nhạy cảm. Microsoft Defender dựa vào một chỉ mục để liệt kê các tệp, bao gồm các tệp chứa thông tin nhạy cảm như mật khẩu. Bằng cách khai thác lỗ hổng này, kẻ tấn công vốn đã có quyền truy cập hạn chế vào máy tính có thể xem thông tin nhạy cảm trong chỉ mục này. Thông thường, thông tin này không thể truy cập được nếu không có các quyền cần thiết.
Về mặt lý thuyết, nó cũng không thể đánh cắp thông tin này vì những lý do bảo mật rõ ràng. Thật không may, lỗ hổng này cho phép tin tặc trích xuất thông tin bí mật được lưu trữ trên hệ thống. Cụ thể, lỗ hổng này có thể cho phép một người chia sẻ các tệp tin bí mật từ mạng với những người không được phép truy cập chúng. Thông tin này sau đó có thể được sử dụng để thực hiện các cuộc tấn công mạng khác.
Theo Debricked, một công ty chuyên về bảo mật phần mềm cho các dự án nguồn mở, lỗ hổng nằm ở cách phần mềm diệt vi-rút "tạo chỉ mục tìm kiếm cho các tài liệu riêng tư hoặc nhạy cảm". Microsoft Defender đã không "hạn chế đúng cách quyền truy cập vào chỉ mục này đối với những người dùng được phép xem thông tin gốc". Không có dấu hiệu nào cho thấy lỗ hổng này đã từng bị tội phạm mạng khai thác. Mặc dù dễ dàn dựng, cuộc tấn công này đòi hỏi phải có quyền truy cập một phần hoặc hạn chế vào Windows Defender.
Tin tốt là Microsoft đã khắc phục lỗ hổng bảo mật này. Gã khổng lồ Redmond giải thích rằng họ đã triển khai bản vá trên các máy chủ của mình. Do đó, người dùng không cần phải làm gì để bảo vệ máy tính của mình khỏi các cuộc tấn công dựa trên Microsoft Defender.
Nguồn: Microsoft
