Cảnh báo: Lỗ hổng Sandboxie cho phép chiếm quyền hệ thống

[WhiteHat Team]

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm cách ly ứng dụng Sandboxie và Sandboxie-Plus, đe dọa trực tiếp đến an toàn hệ điều hành của người dùng.

Sandboxie vốn được thiết kế để chạy ứng dụng trong môi trường sandbox (hộp cát), giúp ngăn chặn phần mềm độc hại ảnh hưởng đến hệ thống chính. Tuy nhiên, các lỗ hổng trong phiên bản 1.17.2 trở về trước đã phá vỡ hoàn toàn cơ chế bảo vệ này.
​

Thoát sandbox, chiếm quyền SYSTEM​

Nguy hiểm nhất là lỗ hổng CVE-2026-34459, một lỗi tràn bộ nhớ (buffer overflow). Kẻ tấn công có thể gửi yêu cầu đặc biệt để rò rỉ dữ liệu bộ nhớ, từ đó vượt qua cơ chế bảo vệ như ASLR - ngẫu nhiên hóa địa chỉ. Khi kết hợp với các kỹ thuật khai thác khác, hacker có thể thoát khỏi sandbox và giành quyền điều khiển hệ thống ở mức cao nhất (SYSTEM).

Một lỗ hổng khác, CVE-2026-34458, cho phép người dùng nội bộ không có quyền cao chèn lệnh ẩn vào file cấu hình. Điều này mở ra con đường thứ hai để phá vỡ môi trường cách ly và kiểm soát toàn bộ máy tính.​

Thêm nhiều rủi ro nghiêm trọng​

Ngoài ra, các nhà nghiên cứu còn phát hiện:​

• CVE-2026-32603: gây treo hệ thống màn hình xanh chỉ bằng một yêu cầu lỗi​
• CVE-2026-34527: làm suy yếu bảo mật mật khẩu, giảm độ mạnh mã hóa từ 160-bit xuống còn 80-bit, khiến việc brute-force trở nên dễ dàng hơn​

Đội ngũ phát triển đã phát hành bản vá trong phiên bản 1.17.3 và hoàn thiện ở phiên bản 1.17.5. Đây là bản cập nhật bắt buộc để vá toàn bộ lỗ hổng trên.

Người dùng và quản trị viên tại Việt Nam cần chủ động vá lỗi để tránh nguy cơ bị tấn công và chiếm quyền hệ thống:​

• Cập nhật ngay lên phiên bản 1.17.5​
• Gỡ bỏ hoàn toàn phiên bản cũ trước khi cài đặt lại​
• Sao lưu file cấu hình nếu cần​
• Hạn chế chạy phần mềm không rõ nguồn gốc ngay cả trong sandbox​

​