Rate this post

Tại Hội nghị Bảo mật BlueHat tại Israel bàn về bảo mật diễn ra vào cuối tuần qua, một kỹ sư của Microsoft đã tiết lộ rằng, trong hơn 12 năm qua số bản vá được Microsoft tung ra nhằm sửa các lỗi liên quan đến an toàn bộ nhớ chiếm khoảng 70%.

Nguyên nhân là do đa số mã nguồn của Windows được viết bằng ngôn ngữ C và C++. Cả hai ngôn ngữ lập trình này đều cho phép các lập trình viên giành quyền kiểm soát các địa chỉ ô nhớ để thực thi các đoạn mã của mình, chính vì vậy chúng được coi là “không an toàn đối với bộ nhớ”. Hàng loạt các lỗi liên quan tới an toàn bộ nhớ có thể xảy ra nếu trong những đoạn mã quản lý bộ nhớ của các lập trình viên xuất hiện một lỗi nhỏ. Các kẻ tấn công có thể lợi dụng các lỗi này để thực thi mã từ xa hoặc kích hoạt các đặc quyền cấp cao… gây ra hậu quả nguy hiểm.

Lỗ hổng trên Microsoft Word 16 tấn công người dùng

Ở thời điểm hiện tại, các lỗi bộ nhớ là một trong những kẽ hở được tin tặc tận dụng nhiều nhất. Các lỗi được những kẻ tấn công ưa chuộng nhất gồm các lỗ hổng dạng heap corruption (gây lỗi bộ nhớ heap) và use-after-free (cho phép kẻ xấu tấn công sau khi người dùng tương tác với phần mềm độc hại).

Các lỗ hổng liên quan tới an toàn bộ nhớ gồm:

+ Buffer overflow – Tràn bộ đệm.
+ Race condition – Quá nhiều luồng truy cập vào dữ liệu/tài nguyên.
+ Page fault – Lỗi trang nhớ.
+ Null pointer – Chỉ báo rỗng.
+ Stack exhaustion – Cạn kiệt vùng nhớ xếp tầng.
+ Heap exhaustion/corruption – Cạn kiệt/lỗi vùng nhớ heap.
+ Use after free hoặc double free – Cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại.

Lỗ hổng CVE-2018-0950 trong Microsoft Outlook cho phép Hacker ăn trộm mật khẩu

Bình luận