Microsoft quyết định không khắc phục lỗ hổng Group Policy tồn tại suốt 25 năm trên Windows 10 / Windows 11
Trong hệ điều hành Windows 10 và Windows 11 tồn tại một lỗ hổng bảo mật đã kéo dài hơn 25 năm. Tuy nhiên, Trung tâm Phản hồi Bảo mật của Microsoft (MSRC) cho biết họ sẽ không khắc phục lỗ hổng này.
Chính sách nhóm người dùng (User Group Policies) trên hệ điều hành Windows được sử dụng để quản lý quyền truy cập của người dùng, các giá trị này được lưu trữ trong registry và được bảo vệ bởi “Danh sách kiểm soát truy cập rời rạc” (DACL). Thông thường, chỉ có nhóm Quản trị viên (Administrators) và hệ thống (SYSTEM) mới có quyền sửa đổi các mục registry quan trọng này.
Chuyên gia bảo mật người Đức Stefan Kanthak đã chỉ ra rằng sự khác biệt trong cách Windows xử lý quyền đối với hồ sơ người dùng (user profile) và registry đã tạo điều kiện cho người dùng thông thường có thể vượt qua các giới hạn bằng một số thao tác nhất định. Lỗ hổng này bắt nguồn từ việc Windows cấp quyền truy cập đầy đủ cho người dùng đối với thư mục hồ sơ cá nhân của họ.
Windows hỗ trợ một kiểu cấu hình đặc biệt gọi là “Hồ sơ người dùng bắt buộc” (Mandatory User Profile), cho phép quản trị viên thiết lập sẵn môi trường người dùng bằng cách đổi tên tệp registry (ví dụ: đổi ntuser.dat thành ntuser.man).
Tuy nhiên, Kanthak phát hiện rằng người dùng thông thường có thể tạo tệp ntuser.man trong thư mục hồ sơ của mình, và tệp này sẽ được ưu tiên tải thay vì ntuser.dat, qua đó ghi đè lên các thiết lập chính sách nhóm do quản trị viên cấu hình.
Nguy hiểm hơn, bằng cách sử dụng thư viện “Offline Registry Library” (Offreg.dll) đi kèm trong Windows, người dùng thậm chí không cần quyền quản trị viên vẫn có thể chỉnh sửa cấu trúc registry ngoại tuyến và qua mặt các thiết lập liên quan đến chính sách nhóm.
Kanthak đã hợp tác với các chuyên gia kiểm thử vào tháng 5 năm 2025 để xác minh lỗ hổng này trên hệ thống Windows 10 (IoT). Kết quả thử nghiệm cho thấy người dùng thông thường chỉ cần vài bước đơn giản là có thể vô hiệu hóa các giới hạn Group Policy, chẳng hạn như chặn truy cập Command Prompt hay Registry Editor.
Thử nghiệm cũng chỉ ra rằng phần mềm độc hại có thể lợi dụng kỹ thuật LOTL (Living Off The Land) – tức là dùng chính các tệp hệ thống hợp pháp để tấn công. Điều đáng lo ngại hơn là lỗ hổng này có thể làm vô hiệu hóa các biện pháp bảo vệ trong Microsoft Office, cho phép các tệp cũ (ví dụ như .xls) vốn bị vô hiệu hóa macro có thể hoạt động trở lại.
Mặc dù Kanthak đã báo cáo vấn đề này đến MSRC (Mã vụ việc: MSRC Case 98092), Microsoft cho rằng việc người dùng có quyền ghi lên khóa registry của chính họ (HKCU) không được coi là vi phạm ranh giới bảo mật, do đó họ sẽ không sửa lỗi này.
Kanthak đã đề xuất hai biện pháp giảm thiểu:
Tuy nhiên, nhiều chuyên gia trong ngành tỏ ra bất ngờ khi một lỗ hổng tồn tại suốt hàng chục năm mà không ai phát hiện, và cảnh báo rằng tác động của nó có thể rất nghiêm trọng.
Vn-Z.vn team tổng hợp tham khảo nguồn
Chính sách nhóm người dùng (User Group Policies) trên hệ điều hành Windows được sử dụng để quản lý quyền truy cập của người dùng, các giá trị này được lưu trữ trong registry và được bảo vệ bởi “Danh sách kiểm soát truy cập rời rạc” (DACL). Thông thường, chỉ có nhóm Quản trị viên (Administrators) và hệ thống (SYSTEM) mới có quyền sửa đổi các mục registry quan trọng này.
Windows hỗ trợ một kiểu cấu hình đặc biệt gọi là “Hồ sơ người dùng bắt buộc” (Mandatory User Profile), cho phép quản trị viên thiết lập sẵn môi trường người dùng bằng cách đổi tên tệp registry (ví dụ: đổi ntuser.dat thành ntuser.man).
Tuy nhiên, Kanthak phát hiện rằng người dùng thông thường có thể tạo tệp ntuser.man trong thư mục hồ sơ của mình, và tệp này sẽ được ưu tiên tải thay vì ntuser.dat, qua đó ghi đè lên các thiết lập chính sách nhóm do quản trị viên cấu hình.
Nguy hiểm hơn, bằng cách sử dụng thư viện “Offline Registry Library” (Offreg.dll) đi kèm trong Windows, người dùng thậm chí không cần quyền quản trị viên vẫn có thể chỉnh sửa cấu trúc registry ngoại tuyến và qua mặt các thiết lập liên quan đến chính sách nhóm.
Kanthak đã hợp tác với các chuyên gia kiểm thử vào tháng 5 năm 2025 để xác minh lỗ hổng này trên hệ thống Windows 10 (IoT). Kết quả thử nghiệm cho thấy người dùng thông thường chỉ cần vài bước đơn giản là có thể vô hiệu hóa các giới hạn Group Policy, chẳng hạn như chặn truy cập Command Prompt hay Registry Editor.
Thử nghiệm cũng chỉ ra rằng phần mềm độc hại có thể lợi dụng kỹ thuật LOTL (Living Off The Land) – tức là dùng chính các tệp hệ thống hợp pháp để tấn công. Điều đáng lo ngại hơn là lỗ hổng này có thể làm vô hiệu hóa các biện pháp bảo vệ trong Microsoft Office, cho phép các tệp cũ (ví dụ như .xls) vốn bị vô hiệu hóa macro có thể hoạt động trở lại.
Mặc dù Kanthak đã báo cáo vấn đề này đến MSRC (Mã vụ việc: MSRC Case 98092), Microsoft cho rằng việc người dùng có quyền ghi lên khóa registry của chính họ (HKCU) không được coi là vi phạm ranh giới bảo mật, do đó họ sẽ không sửa lỗi này.
Kanthak đã đề xuất hai biện pháp giảm thiểu:
- Hạn chế quyền ghi của người dùng vào thư mục hồ sơ cá nhân thông qua cấu hình quyền NTFS.
- Ngăn chặn việc sửa đổi tệp ntuser.dat.
Tuy nhiên, nhiều chuyên gia trong ngành tỏ ra bất ngờ khi một lỗ hổng tồn tại suốt hàng chục năm mà không ai phát hiện, và cảnh báo rằng tác động của nó có thể rất nghiêm trọng.
Vn-Z.vn team tổng hợp tham khảo nguồn
