Phát hiện hai lỗ hổng nghiêm trọng trong Microsoft PC Manager có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống

Các lỗ hổng này được đặt tên là ZDI-23-1527 và ZDI-23-1528, và chúng có cách khai thác tương tự nhau. Lỗi xảy ra do cấu hình sai các quyền được cấp cho mã thông báo SAS (Shared Access Signature - Chữ ký truy cập chung). Mã thông báo này thường được sử dụng để cấp quyền truy cập vào kho lưu trữ của Azure mà không cần tương tác người dùng.

Cụ thể, kẻ tấn công có thể tạo một trang web lưu trữ phiên bản Microsoft PC Manager độc hại. Khi người dùng tải xuống và cài đặt phiên bản độc hại này, tin tặc sẽ có quyền truy cập vào hệ thống của họ. Sau đó, kẻ tấn công có thể sử dụng mã thông báo SAS để truy cập tài nguyên trong bộ lưu trữ Azure, chẳng hạn như dữ liệu khách hàng hoặc tài sản trí tuệ.

Để bảo vệ mình khỏi lỗ hổng này, Microsoft đã phát hành bản vá. Điều quan trọng là người dùng nên cài đặt phiên bản mới nhất của Microsoft PC Manager càng sớm càng tốt và chỉ nên tải phần mềm từ trang web chính thức của Microsoft. Điều này giúp đảm bảo rằng bạn sẽ sử dụng phiên bản an toàn và không bị mất quyền kiểm soát trên hệ thống của mình.