Phát hiện hai lỗ hổng nghiêm trọng trong Microsoft PC Manager có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống

Thứ hai - 09/10/2023 23:24
Đọc Audio    
Trong Microsoft PC Manager, đã phát hiện hai lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống, cả hai đều có điểm CVSS (Common Vulnerability Scoring System - Hệ thống Điểm Đánh Giá Lỗ Hổng Chung) cao nhất là 10. Microsoft PC Manager là một phần mềm tiện ích miễn phí cho máy tính với nhiều tính năng, bao gồm tối ưu hóa hệ thống, bảo mật, quản lý lưu trữ và chẩn đoán hệ thống.
Phát hiện hai lỗ hổng nghiêm trọng trong Microsoft PC Manager có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống
Các lỗ hổng này được đặt tên là ZDI-23-1527 và ZDI-23-1528, và chúng có cách khai thác tương tự nhau. Lỗi xảy ra do cấu hình sai các quyền được cấp cho mã thông báo SAS (Shared Access Signature - Chữ ký truy cập chung). Mã thông báo này thường được sử dụng để cấp quyền truy cập vào kho lưu trữ của Azure mà không cần tương tác người dùng.

Cụ thể, kẻ tấn công có thể tạo một trang web lưu trữ phiên bản Microsoft PC Manager độc hại. Khi người dùng tải xuống và cài đặt phiên bản độc hại này, tin tặc sẽ có quyền truy cập vào hệ thống của họ. Sau đó, kẻ tấn công có thể sử dụng mã thông báo SAS để truy cập tài nguyên trong bộ lưu trữ Azure, chẳng hạn như dữ liệu khách hàng hoặc tài sản trí tuệ.

Để bảo vệ mình khỏi lỗ hổng này, Microsoft đã phát hành bản vá. Điều quan trọng là người dùng nên cài đặt phiên bản mới nhất của Microsoft PC Manager càng sớm càng tốt và chỉ nên tải phần mềm từ trang web chính thức của Microsoft. Điều này giúp đảm bảo rằng bạn sẽ sử dụng phiên bản an toàn và không bị mất quyền kiểm soát trên hệ thống của mình.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập12
  • Hôm nay6,122
  • Tháng hiện tại117,425
  • Tổng lượt truy cập15,011,548
footer3 Chung nhan Tin Nhiem Mang
©  TRUNG TÂM CÔNG NGHỆ SỐ VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 062 Bế Văn Đàn, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây