Google nói Microsoft vá lỗ hổng kém
Nhóm Project Zero của Google đã công khai chi tiết về lỗ hổng bảo mật zero-day được vá không đúng cách trong API bộ đệm cho máy in của Windows có thể bị kẻ xấu lợi dụng để thực thi mã tùy ý.
Lỗ hổng bảo mật zero-day của Windows được báo cáo bởi một người dùng ẩn danh hồi cuối tháng 12-2019. Microsoft sau đó công bố bản vá vào ngày 6-9-2020. Tuy nhiên, các kỹ sư của Google mới đây cho hay, bản vá Windows chưa khắc phục được lỗi và như không vá.
Lỗi xuất phát từ tập tin splwow64.exe - một hệ thống nhị phân lõi của Windows cho phép các ứng dụng 32 bit kết nối với dịch vụ bộ đệm máy in 64 bit trên hệ thống Windows 64 bit. Nó triển khai một máy chủ LPC được sử dụng bởi các quy trình khác để truy cập các chức năng in ấn.
Nếu khai thác thành công lỗ hổng này tin tặc có thể thao túng bộ nhớ của quá trình "splwow64.exe" để thực thi mã tùy ý trong phần lõi của quy trình, cuối cùng sử dụng nó để cài đặt các chương trình độc hại; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng."Lỗ hổng bảo mật vẫn tồn tại, đây là một cách để tin tặc khai thác Windows và cần sớm được đóng lại", nhà nghiên cứu Maddie Stone của Google cho biết. Tuy nhiên, Microsoft hiện vẫn chưa lên tiếng về vấn đề này.
