Phát hiện lỗ hổng bảo mật nghiêm trọng trên Notepad cho phép hacker xâm nhập máy tính Windows

Một trong những ứng dụng đơn giản nhất của hệ điều hành Windows hóa ra lại tiềm ẩn một lỗ hổng cực kỳ nghiêm trọng.

Theo trang tin TechRadar, một nhà nghiên cứu bảo mật mới đây vừa phát hiện ra một lỗ hổng nghiêm trọng trên các máy tính chạy Windows, có liên quan đến ứng dụng biên tập văn bản cơ bản nhất của hệ điều hành này. Lỗ hổng bảo mật trên Notepad, được phát hiện bởi nhà nghiên cứu bảo mật Tavis Ormandy của Google Project Zero, có thể bị lợi dụng để cho phép các hacker chiếm quyền kiểm soát của các máy tính mà chỉ cần nạp vào chúng một vài mã độc thông qua Notepad. Và lỗ hổng này có thể ảnh hưởng lên mọi PC chạy các phiên bản Windows từ XP trở về sau.

Cụ thể, lỗ hổng tận dụng một điểm yếu trong Windows Text Services Framework (framework dùng để xử lý những thứ như nhập liệu văn bản, xử lý văn bản, và bố cục bàn phím). Trong framework này có chứa nguồn của lỗ hổng bảo mật, một thành phần được biết đến với tên gọi CTextFramework. Và thành phần này cũng có những lỗ hổng bảo mật của riêng nó, khiến bản thân nó có thể bị hack thông qua các ứng dụng tương tác với nó để xử lý văn bản trên màn hình.

Chưa hết, qua nghiên cứu của Ormandy, chúng ta biết thêm một điều rằng, các giao thức bảo mật của hệ điều hành Windows có thể dễ dàng bị qua mặt và cho phép các hacker không chỉ tăng cường quyền ưu tiên truy cập mà còn chiếm quyền kiểm soát nhiều hệ thống khác trên thiết bị của nạn nhân. Bài viết trên blog của Ormandy về vấn đề này có đoạn nói về lỗ hổng CTextFramework như sau:

"Đầu tiên, không thể kiểm soát việc truy cập. Bất kỳ ứng dụng nào, bất kỳ người dùng nào - ngay cả những tiến trình trong sandbox - cũng có thể kết nối tới bất kỳ phiên CTF nào. Các trình client sẽ báo cáo Thread ID, Process ID, và HWND của chúng, nhưng không có gì đảm nhận việc xác thực cả, và bạn có thể khai báo dối. Thứ hai, không có gì ngăn bạn giả vờ là một dịch vụ CTF và buộc các ứng dụng khác - kể cả các ứng dụng được ưu tiên - kết nối với bạn. Kể cả khi thực hiện như dự tính, CTF cũng cho phép thoát khỏi sandbox và nâng quyền ưu tiên".

Theo các trang công nghệ như TechRadar và ZDNet, Microsoft đã tung ra một bản vá đối với lỗ hổng này - bản vá CVE-2019-1162, được tung ra vào thứ 3, ngày 13/8, là một phần trong các bản cập nhật bảo mật được tung ra hàng tháng bởi Microsoft mà chúng ta vẫn hay gọi là Patch Tuesday. Phiên bản August 2019 của Patch Tuesday có chứa các bản vá của tổng cộng 93 lỗ hổng bảo mật. Hãy cập nhật ngay!