Lỗ hổng nghiêm trọng trên Windows 8 và Internet Explorer 10

Hãng bảo mật Vupen (Pháp) đã phát hiện nhiều lỗ hổng bảo mật mà hacker có thể lợi dụng để qua mặt cơ chế bảo mật trên Windows 8 và thực thi các đoạn mã độc thông qua một trang web.
“Chúng tôi đã nghiên cứu và phát hiện ra nhiều lỗ hổng bảo mật trên Windows 8 và Internet Explorer 10. Chúng tôi có thể kết hợp các lỗi này lại với nhau để thực thi thành công những đoạn mã từ xa thông qua một trang web có chữa mã độc, có thể qua mặt được cơ chế bảo mật mới được áp dụng trong Windows 8”, Chaouki Bekrar, CEO của Vupen cho biết. 

Lỗ hổng nghiêm trọng trên Windows 8 và Internet Explorer 10 ảnh 1

Windows 8 đã dính lỗ hổng bảo mật nghiêm trọng không lâu sau khi trình làng
Hiện phía Microsoft đã từ chối bình luận về thông tin Bekrar cung cấp. Hãng phần mềm Mỹ cho rằng chưa nhận được bất cứ thông tin chi tiết nào về các lỗ hổng bảo mật.
“Chúng tôi khuyến khích các nhà nghiên cứu bảo mật tham gia các chương trình phối hợp với Microsoft để giúp bảo vệ cho sự an toàn của người dùng”, Dave Forstrom, Giám đốc bộ phận bảo mật của Microsoft cho biết.
Bekrar lần đầu tiên thông báo về lỗ hổng bảo mật trên 2 sản phẩm mới ủa Microsoft vào hôm thứ 5 tuần trước thông qua Twitter. Tuy nhiên bên cạnh lời cảnh báo, CEO của Vupen cũng đưa ra lời khen ngợi cho hệ điều hành mới của Microsoft.
“Hệ điều hành mới của Microsoft chắc chắn là phiên bản Windows được bảo mật tốt nhất từ trước đến nay”, Bekrar cho biết.
Tuy nhiên Bekrar khẳng định nhờ vào lỗ hổng bảo mật được phát hiện, Vupen đã có thể qua mặt được các cơ chế bảo mật nghiêm ngặt trên Windows 8 như HiASLR (Hi-Address Space Layout Randomization), AntiROP (anti-Return Oriented Programming), DEP (Data Execution Prevention) và cả chế độ bảo vệ hộp cát (sandbox) trên trình duyệt Internet Explorer 10.
Trước đó các chuyên gia bảo mật đã khẳng định công nghệ bảo mật ASLR là một cơ chế chống xâm nhập hữu hiệu được trang bị trên Windows 8 bởi vì nó liên quan đến bộ nhớ hệ thống, được xáo trộn để làm cho vị trí của một ứng dụng trên hệ thống khó khăn hơn để tìm kiếm, khiến hacker không thể tìm vị trí của một ứng dụng để khai thác lỗ hổng.
Bởi vì Windows 8 được trang bị những tính năng bảo mật cao cấp nhất nên Bekrar cho rằng hacker sẽ còn phải mất rất nhiều thời gian để khám phá ra những lỗ hổng bảo mật mà Vupen đã tìm thấy.
Vupen và nhiều công ty đối thủ khác như Endgame System và Netragard là những công ty bảo mật hoạt động vì lợi nhuận. Những công ty này khám phá lỗ hổng bảo mật trên các sản phẩm phần mềm nổi tiếng sau đó bán lại những phát hiện của mình cho những khách hàng quan tâm, là bất kỳ người nào, với giá đưa ra cao nhất. Khách hàng của Vupen thường là những công ty lớn hay các cơ quan của chính phủ.
Khác với những hacker mũ trắng sau khi phát hiện ra lỗ hổng bảo mật thường cung cấp thông tin cho phía nhà sản xuất phần mềm để họa đưa ra bản vá lỗi, Vupen và một số công ty bảo mật tương tự thường nhắm đến mục tiêu lợi nhuận cao nhất.
Tuy nhiên, khác với một vài công ty hoạt động tương tự, Vupen công khai chào bán thông tin về những lỗ hổng bảo mật mà mình phát hiện ra và cam kết không bán lỗ hổng bảo mật cho các tội phạm mạng.
Nhóm nghiên cứu bảo mật của Vupen trước đây từng được biết đến với việc khám phá nhiều lỗ hổng bảo mật trên các phần mềm danh tiếng khác nhau, nổi bật trong số đó là lỗ hổng bảo mật trên trình duyệt web Chrome của Google, cho phép hacker vượt qua cơ chế bảo mật hộp cát (sandbox) trên trình duyệt web này để xâm nhập vào hệ thống.
Theo T.Thủy (Dân trí)

Đọc thêm