Microsoft đã xác nhận mức độ nghiêm trọng cao Windows lỗi trình điều khiển được Google Project Zero trình bày chi tiết vào tháng trước. Theo bảng báo cáo, lỗ hổng zero-day (được theo dõi là CVE-2020-17087) ảnh hưởng đến tất cả các phiên bản của Windows quay trở lại ít nhất Windows 7 và đang được khai thác tích cực trong tự nhiên. Các nhà nghiên cứu cũng thông báo rằng lỗ hổng này đang được khai thác song song với một lỗ hổng của Google Chrome (CVE-2020-15999) đã được vá.
Theo GPZ, CVE-2020-17087 là một lỗ hổng trong Windows Trình điều khiển Mật mã Kernel và, “Tạo thành một bề mặt tấn công có thể truy cập cục bộ có thể được khai thác để nâng cấp đặc quyền (chẳng hạn như thoát hộp cát)”. Về bản chất, điều đó có nghĩa là nó có thể cho phép kẻ tấn công kích hoạt tràn bộ đệm dựa trên nhóm, dẫn đến sự cố hệ thống, do đó có thể cho phép khai thác. “Lỗi nằm trong hàm cng! CfgAdtpFormatPropertyBlock và do sự cố cắt bớt số nguyên 16 bit gây ra”, nhóm Project Zero cho biết.
Để chứng minh các kịch bản tấn công có thể xảy ra, các nhà nghiên cứu đã sử dụng phương pháp khai thác bằng chứng về khái niệm mà họ cho rằng hoạt động trên bản dựng cập nhật Windows 10 1903 (64-bit). Theo họ, Microsoft sẽ vá lỗi thông qua bản cập nhật Patch Thứ ba tiếp theo vào ngày 10 tháng 11. Lỗ hổng này dường như không được sử dụng cho bất kỳ cuộc tấn công nào liên quan đến bầu cử Hoa Kỳ, đó là lý do tại sao công ty cho biết họ đang tìm cách cân bằng giữa ‘thời gian và chất lượng’ trong khi đưa ra một bản sửa lỗi.
Điều đáng chú ý là GPZ đang nhận được một số phản ứng từ các bộ phận của cộng đồng an ninh mạng vì đã tiết lộ lỗi chỉ một tuần sau khi báo cáo cho Microsoft, nhưng theo Ben Hawkes, một trong những nhà nghiên cứu, họ đã làm điều đó vì “(Xa hơn) các cuộc tấn công sử dụng những chi tiết này từ bây giờ đến khi bản vá được phát hành là hợp lý khó xảy ra”.
