Thông tin liên hệ
- 036.686.3943
- admin@nguoicodonvn2008.info
Microsoft vừa lên tiếng khẩn cầu các Admin IT của tổ chức và doanh nghiệp vá ngay lỗ hổng trên PowerShell 7. Lý do là vì lỗ hổng này cho phép hacker vượt qua các biện pháp thực thi Windows Defender Application Control (WDAC). Khi vượt qua được WDAC, hacker có thể truy cập vào các thông tin đăng nhập của người dùng dưới dạng văn bản không được mã hóa.
WDAC được thiết kế để bảo vệ các thiết bị Windows khỏi các mã độc tiềm ẩn bằng cách đảm bảo rằng chỉ các ứng dụng và trình điều khiển tin cậy mới có thể chạy. Nhờ vậy, nó ngăn các phần mềm chứa mã độc khởi chạy trên Windows.

Khi lớp bảo mật WDAC dựa trên phần mềm được bật trên Windows, PowerShell sẽ tự động chuyển qua chế độ ngôn ngữ bị hạn chế và giới hạn quyền truy cập chỉ cho phép truy cập vào một bộ API Windows nhất định.
Bằng cách khai thác khả năng vượt qua WDAC với lỗ hổng CVE-2020-0951, hacker có thể phá vỡ danh sách giới hạn của hệ thống này. Từ đó, chúng có thể thực thi các lệnh PowerShell mà không bị chặn.
"Để khai thác lỗ hổng, hacker cần quyền truy cập Admin trên máy tính cục bộ nơi PowerShell đang chạy. Sau đó, hacker có thể kết nối với phiên PowerShell và gửi lệnh để thực thi code tùy ý", Microsoft chia sẻ.
Lỗ hổng thứ hai, được gán mã CVE-2021-41355, là lỗ hổng tiết lộ thông tin trong .NET Core. Nó khiến thông tin đăng nhập của người dùng có thể bị rò rỉ dưới dạng văn bản thuần túy trên các thiết bị chạy nền tảng không phải Windows.
Lỗ hổng CVE-2020-0951 ảnh hưởng tới cả PowerShell 7 và PowerShell 7.1, trong khi CVE-2021-41355 chỉ ảnh hưởng tới PowerShell 7.1.
Để kiểm tra xem bạn đang dùng phiên bản PowerShell nào bạn có thể thực thi lệnh pwsh -v từ Command Promt.
Microsoft chia sẻ rằng hiện tại không có biện pháp giảm thiểu thiệt hại nào có thể ngăn chặn việc khai thác các lỗ hổng này. Vì thế, gã khổng lồ phần mềm khẩn cầu các Admin nên sớm cập nhật PowerShell 7.0.8 và 7.1.5 tương ứng cho PowerShell 7 và PowerShell 7.1 để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.
Nguồn tin: Quantrimang.com
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Cách sử dụng Zapier Forms: Thu thập dữ liệu và kích hoạt workflow ngay lập tức
Thêm dữ liệu phi cấu trúc làm nguồn kiến thức cho Copilot Studio agent
Cách tắt tính năng AI của Google Chrome trên máy tính
Prompt tạo ảnh Low Poly 3D hiện đại bằng AI
Prompt tạo ảnh Low Poly 3D hiện đại bằng AI
Prompt AI biến ảnh thành tranh hoạt hình doodle cực đáng yêu
Cách bật hoặc tắt AI cho Autofill trên Microsoft Edge
Tìm hiểu về YandexGPT: Nền tảng AI của Nga dành cho doanh nghiệp
Cách sử dụng Gemini API
99+ Prompt tạo báo cáo Telesales theo ngày, tuần, tháng
5 dự án thú vị giúp bạn khám phá sức mạnh của OpenAI Codex
TOP công cụ AI thiết kế website tốt nhất
Prompt chèn phụ đề cho video trên Gemini
Cách sử dụng lệnh /goal trong Claude Code cho các workflow hoàn toàn tự động
TOP công cụ AI tạo website thương mại điện tử tốt nhất
Prompt tạo ảnh Polaroid hoài cổ cực đẹp bằng AI
TOP nền tảng AI Workspace tốt nhất
Prompt tạo hình minh họa Vector tối giản hiện đại bằng AI
Karaoke Liều thuốc đắng -Khánh Đơn
Cách chặn sử dụng dữ liệu cá nhân để huấn luyện AI