Một lỗ hổng vừa được phát hiện, có thể đóng vai trò như rootkit trên hệ thống Windows. Được đặt tên là MagicDot, lỗ hổng khai thác quá trình chuyển đổi đường dẫn DOS-to-NT trong hệ điều hành Windows.
Hacker có thể khai thác MagicDot để:
– Ẩn các file và tiến trình độc hại: Bằng cách sử dụng các đường dẫn file độc hại với dấu chấm và dấu cách, kẻ tấn công có thể ẩn các file và tiến trình độc hại khỏi các công cụ giám sát hệ thống và người dùng.
– Thao tác file nén: Kẻ tấn công có thể thao tác các file nén để ẩn nội dung của chúng. Khi nạn nhân trích xuất file nén, logic trích xuất sẽ bị lừa tạo ra các link tượng trưng thay vì các file thực, dẫn đến việc thực thi payload của hacker.
– Trình bày tệp sai: Lỗ hổng có thể bị khai thác để khiến các file độc hại xuất hiện dưới dạng file thực thi đã được Microsoft xác minh, lừa người dùng và có khả năng vượt qua các biện pháp bảo mật.
– Từ chối dịch vụ (DoS): Kẻ tấn công có thể vô hiệu hóa Process Explorer bằng cách khai thác lỗ hổng DoS, cản trở khả năng phân tích và phát hiện hoạt động độc hại của nạn nhân.
Lỗ hổng MagicDot cấp cho kẻ tấn công những khả năng tương tự như rootkit, một loại phần mềm độc hại được thiết kế để giành quyền truy cập root hoặc quản trị trái phép vào máy tính trong khi vẫn ẩn náu rất kỹ.
Nguồn: GBhackers