Nhà nghiên cứu Filip Dragovic đã phát hành PoC cho lỗ hổng CVE-2023-29343, một lỗ hổng leo thang đặc quyền Windows SysIternals Sysmon có khả năng cho phép tin tặc chiếm được các đặc quyền hệ thống.
Lỗ hổng liên quan đến công cụ Sysmon, một dịch vụ giám sát và ghi nhật ký hoạt động của hệ thống trên Windows. Lỗ hổng này tác động đến cách Sysmon xác thực quyền truy cập và quyền sở hữu thư mục lưu trữ của nó. Cụ thể, lỗ hổng cho phép tin tặc có quyền truy cập vào thư mục lưu trữ của Sysmon và thay đổi các tệp tin hoặc thực thi mã độc trong thư mục đó. Điều này có thể cho phép tin tặc đánh cắp dữ liệu hoặc giám sát hoạt động của hệ thống.
PoC cho CVE-2023-29343 hiện đã được phát hành công khai, vì vậy tin tặc có thể sẽ đẩy mạnh việc khai thác lỗ hổng này.
Microsoft đã phát hành các bản cập nhật bảo mật vào ngày 9/5 để giải quyết lỗ hổng. Tuy nhiên các phiên bản khai thác tùy chỉnh có khả năng nhắm mục tiêu bất kỳ hệ thống Windows nào chưa được vá. Vì vậy, người dùng được khuyến nghị cập nhật bản vá lỗi ngay để đảm bảo an toàn.
Nguồn: Security Online