Theo TechRadar, người dùng ứng dụng iTunes trên hệ điều hành Windows đang được khuyến cáo cập nhật lên phiên bản mới nhất, nhằm vá lỗ hổng CVE-2024-44193 nguy hiểm, ngăn chặn nguy cơ bị tấn công leo thang đặc quyền từ tội phạm mạng.
Phát hiện lỗ hổng nguy hiểm trên iTunes dành cho Windows
Công ty nghiên cứu an ninh mạng Cyfirma vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trong iTunes for Windows phiên bản 12.13.2.3 trở về trước. Lỗ hổng này, được định danh là CVE-2024-44193, cho phép kẻ tấn công lợi dụng quyền truy cập hạn chế để nâng cao đặc quyền, từ đó kiểm soát toàn bộ hệ thống.
Ứng dụng iTunes trên Windows tồn tại lỗ hổng nghiêm trọng
ẢNH: CHỤP MÀN HÌNH
Cụ thể, CVE-2024-44193 xuất phát từ việc quản lý quyền không đúng cách đối với dịch vụ AppleMobileDeviceService.exe. Các tác nhân đe dọa có thể thao túng tệp tin trong thư mục C:\ProgramData\Apple\Lockdown để tạo điều kiện leo thang đặc quyền.
Nguy hiểm hơn, lỗ hổng này tương đối dễ khai thác. Tin tặc có thể sử dụng nhiều công cụ khác nhau để tạo ra chuỗi tấn công tinh vi, từ đó thực thi mã độc với quyền quản trị.
Hậu quả của việc bị khai thác lỗ hổng CVE-2024-44193 là rất nghiêm trọng. Kẻ tấn công có thể chiếm quyền kiểm soát hệ thống, đánh cắp dữ liệu nhạy cảm, cài đặt phần mềm độc hại, thậm chí phá hoại dịch vụ.
Mặc dù hiện chưa ghi nhận trường hợp khai thác lỗ hổng này trên thực tế, nhưng nguy cơ tấn công trên diện rộng là rất cao. Người dùng iTunes trên Windows, đặc biệt là các tổ chức, doanh nghiệp, cần khẩn trương cập nhật lên phiên bản 12.13.3 hoặc mới hơn để vá lỗ hổng.
Bình luận (0)