Cuộc tấn công khai thác lỗ hổng 0-Day mới ảnh hưởng người dùng Windows bằng tập tin Microsoft Office

www.tuoitre.vn -   07/09/2021 08:00:00 1111

Hôm thứ Ba, Microsoft đã cảnh báo về một lỗ hổng zero-day bị khai thác ảnh hưởng đến Internet Explorer đang được sử dụng để chiếm quyền điều khiển các hệ thống Windows dễ bị tấn công bằng cách tận dụng các tài liệu Office được vũ khí hóa.

Cuộc tấn công khai thác lỗ hổng 0-Day mới ảnh hưởng người dùng Windows bằng tập tin Microsoft Office

Được theo dõi là CVE-2021-40444 (điểm CVSS: 8,8), lỗ hổng thực thi mã từ xa bắt nguồn từ MSHTML (hay còn gọi là Trident), một công cụ trình duyệt độc quyền cho Internet Explorer hiện đã ngừng hoạt động và được sử dụng trong Office để hiển thị nội dung web bên trong Tài liệu Word, Excel và PowerPoint.

Công ty cho biết: "Microsoft đang điều tra các báo cáo về lỗ hổng thực thi mã từ xa trong MSHTML ảnh hưởng đến Microsoft Windows. Microsoft đã biết về các cuộc tấn công có chủ đích nhằm khai thác lỗ hổng này bằng cách sử dụng các tài liệu Microsoft Office được cấu tạo đặc biệt".

"Kẻ tấn công có thể tạo ra một ActiveX Control độc hại để được sử dụng bởi tài liệu Microsoft Office lưu trữ công cụ kết xuất trình duyệt. Sau đó kẻ tấn công sẽ phải thuyết phục người dùng mở tài liệu độc hại. Người dùng có tài khoản được định cấu hình để có ít quyền người dùng hơn hệ thống có thể ít bị ảnh hưởng hơn so với những người dùng hoạt động với quyền của người dùng quản trị

Nhà sản xuất Windows đã ghi nhận và trả tiền thưởng các nhà nghiên cứu từ EXPMON và Mandiant vì đã báo cáo lỗ hổng này, mặc dù công ty không tiết lộ chi tiết cụ thể bổ sung về bản chất của các cuộc tấn công, danh tính của những kẻ thù lợi dụng zero-day này hoặc các mục tiêu của chúng do các cuộc tấn công trong thế giới thực. .

EXPMON, trong một tweet, lưu ý rằng họ đã tìm thấy lỗ hổng bảo mật sau khi phát hiện một "cuộc tấn công zero-day rất tinh vi" nhằm vào người dùng Microsoft Office, và họ đã chuyển phát hiện của mình cho Microsoft vào Chủ nhật. Các nhà nghiên cứu EXPMON cho biết: “Việc khai thác sử dụng các lỗ hổng logic nên việc khai thác là hoàn toàn đáng tin cậy (& nguy hiểm).

Tuy nhiên, cần chỉ ra rằng cuộc tấn công hiện tại có thể bị dập tắt nếu Microsoft Office được chạy với cấu hình mặc định, trong đó các tài liệu tải xuống từ web được mở trong Dạng xem được Bảo vệ hoặc Ứng dụng Bảo vệ cho Office, được thiết kế để ngăn các tệp không đáng tin cậy truy cập vào các tài nguyên đáng tin cậy trong hệ thống bị xâm nhập.

Microsoft, sau khi hoàn thành cuộc điều tra, dự kiến sẽ phát hành bản cập nhật bảo mật như một phần của chu kỳ phát hành bản vá thứ ba hàng tháng hoặc phát hành bản vá ngoài băng "tùy thuộc vào nhu cầu của khách hàng." Tạm thời, nhà sản xuất Windows đang kêu gọi người dùng và tổ chức vô hiệu hóa tất cả các điều khiển ActiveX trong Internet Explorer để giảm thiểu bất kỳ cuộc tấn công tiềm ẩn nào.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Microsoft kêu gọi khách hàng bảo mật máy...

31/01/2023 08:00:00 37
Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củ...

Hơn 134 triệu lượt tấn công các thiết bị...

30/01/2023 08:00:00 40
Các nhà nghiên cứu bảo mật đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác tấn công lỗ hổ...

Apple phát hành các bản cập nhật cho các...

26/01/2023 08:00:00 29
Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng ...

Facebook giới thiệu các tính năng mới ch...

25/01/2023 08:00:00 30
Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu ...

Mã độc Emotet trở lại và lợi hại hơn xưa

24/01/2023 08:00:00 29
Mã độc Emotet đã được tiếp tục tinh chỉnh chiến thuật và trở nên lợi hại hơn khi vượt qua tầm kiểm s...

Cửa hàng ứng dụng Samsung Galaxy Store b...

23/01/2023 08:00:00 37
Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ