Lỗ hổng cho phép tin tặc điều khiển máy tính từ xa

Đa số người dùng đều nghĩ rằng, khi kích hoạt tính năng AppLocker thì máy tính sẽ được an toàn, tuy nhiên điều này hoàn toàn sai lầm. 

Tải ứng dụng đọc báo Kỷ Nguyên Số tại https://goo.gl/mJ6jxX - #kynguyenso 

Lỗ hổng này ảnh hưởng rất lớn đến người dùng Windows 7 hoặc cao hơn. Theo đó, tin tặc sẽ lợi dụng tập tin regsvr32.exe để điều khiển máy tính từ xa, mở ứng dụng hoặc chạy script (kịch bản) ngay trên hệ thống. 

Điều đó cho thấy, nguy cơ bị tấn công bởi các phần mềm độc hại vẫn còn rất cao ngay cả khi AppLocker được kích hoạt. Đặc biệt, các phần mềm độc hại này không hề yêu cầu quyền quản trị hoặc thay đổi registry hệ thống nên rất khó để theo dõi. 

Lỗ hổng này đã được phát hiện vào hồi tuần trước bởi Casey Smith, anh đã đăng tải bài viết trên trang blog cá nhân và GitHub. 

Hiện tại phía Microsoft vẫn chưa phát hành bản vá lỗi, tuy nhiên người dùng có thể vô hiệu hóa tạm thời 2 tiến trình regsvr32.exe và regsvr64.exe bằng Windows Firewall.

 

Đọc thêm