Microsoft đã tiết lộ một loạt lỗ hổng hỏng bộ nhớ trong thư viện lập trình ncurses, chủ yếu được sử dụng trong các hệ thống Linux và macOS. Các lỗ hổng, nếu bị khai thác, có thể cho phép các tác nhân đe dọa thực thi mã độc trên các hệ thống nhạy cảm. Các nhà nghiên cứu Thông tin về mối đe dọa của Microsoft nhấn mạnh rằng bằng cách thao túng các biến môi trường, kẻ tấn công có thể lợi dụng những lỗ hổng này để nâng cao đặc quyền và thực thi mã trong bối cảnh của chương trình được nhắm mục tiêu.
Thông tin chi tiết và ý nghĩa về mặt kỹ thuật
Các lỗ hổng, được gắn nhãn chính thức là CVE-2023-29491 có điểm CVSS là 7,8, đã được khắc phục vào tháng 4 năm 2023. Microsoft đã cộng tác với Apple để giải quyết các vấn đề dành riêng cho macOS liên quan đến các lỗ hổng này. Các lỗ hổng được phát hiện bao gồm nhiều vấn đề khác nhau, bao gồm rò rỉ thông tin ngăn xếp, nhầm lẫn loại chuỗi tham số và vượt quá giới hạn trong quá trình phân tích cú pháp tệp cơ sở dữ liệu terminfo. Các nhà nghiên cứu nhấn mạnh rằng việc khai thác những lỗ hổng này sẽ đòi hỏi một chiến lược tấn công nhiều giai đoạn.
Nỗ lực hợp tác và khắc phục
Microsoft đã chủ động chia sẻ những lỗ hổng này với các bên liên quan có liên quan thông qua Tiết lộ lỗ hổng bảo mật phối hợp (CVD) và Nghiên cứu lỗ hổng bảo mật của Microsoft (MSVR). Các lỗ hổng đã được giải quyết kịp thời bởi những người duy trì thư viện ncurses. Microsoft cũng ghi nhận sự đóng góp của nhà nghiên cứu Gergely Kalman, người đã cung cấp các trường hợp sử dụng có giá trị hỗ trợ nghiên cứu. Người dùng thư viện ncurses được khuyến khích cập nhật hệ thống của họ để bảo vệ khỏi khả năng bị khai thác.
Các bản sửa lỗi gần đây của Bản vá thứ Ba
Bản vá thứ ba tháng 9 năm 2023 của Microsoft đã được tung ra trong tuần này, giải quyết tổng cộng 59 lỗ hổng, hai trong số đó là lỗ hổng zero-day hiện đang được khai thác tích cực. Cũng giống như tất cả các tháng, Bản vá Thứ Ba nhằm mục đích bảo vệ các dịch vụ của Microsoft khỏi các vấn đề và lỗi bảo mật. Hai lỗ hổng zero-day đã được tích cực khai thác là:
CVE-2023-36802 – Nâng cao lỗ hổng đặc quyền của Proxy dịch vụ phát trực tuyến của Microsoft. Lỗ hổng này cho phép kẻ tấn công khai thác lỗ hổng để giành được đặc quyền hệ thống. CVE-2023-36761 – Lỗ hổng tiết lộ thông tin của Microsoft Word. Lỗ hổng này có thể bị kẻ tấn công khai thác để tiết lộ giá trị băm NTLM.
