Lại phát hiện lỗ hổng nghiêm trọng trong Microsoft Office

www.tuoitre.vn -   06/06/2022 12:00:00 190

Các chuyên gia an ninh mạng đang kêu gọi sự chú ý nhắm tới một lỗ hổng zero-day trong Microsoft Office có thể bị lạm dụng để thực thi mã tùy ý trên các hệ thống Windows bị ảnh hưởng.

Lại phát hiện lỗ hổng nghiêm trọng trong Microsoft Office

Lỗ hổng bảo mật này được đưa ra ánh sáng sau khi một nhóm chuyên gia an ninh mạng độc lập có tên nao_sec phát hiện ra một tài liệu Word (“05-2022-0438.doc”) được tải lên VirusTotal từ một địa chỉ IP ở Belarus.

Các chuyên gia lưu ý trong một loạt các tweet vào tuần trước rằng: “Nó sử dụng liên kết bên ngoài của Word để tải lên HTML và sau đó sử dụng lược đồ ‘ms-msdt’ để thực thi mã PowerShell”.

Theo chuyên gia bảo mật Kevin Beaumont, người đặt tên cho lỗ hổng “Follina” thì file word độc hại này sử dụng tính năng mẫu từ xa (remote template) của Word để tìm và tải tệp HTML từ máy chủ, sau đó sử dụng lược đồ URI “ms-msdt: //” để phát tán mã độc.

Sở dĩ nó có tên gọi như vậy là do mẫu mã độc tham chiếu có số 0438. Đây là mã vùng của Follina, một đô thị ở thành phố Treviso của Ý.

MSDT là viết tắt của Microsoft Support Diagnostics Tool, một tiện ích được sử dụng để khắc phục sự cố và thu thập dữ liệu chẩn đoán để các chuyên gia hỗ trợ phân tích nhằm giải quyết sự cố.

Beaumont giải thích: “Có rất nhiều điều đang xảy ra ở đây, nhưng vấn đề đầu tiên là Microsoft Word đang thực thi code thông qua msdt (một công cụ hỗ trợ) ngay cả khi macro đã bị vô hiệu hóa”.

Lại phát hiện lỗ hổng nghiêm trọng trong Microsoft Office

Chuyên gia này cho biết thêm rằng: “Chế độ xem Protected View có tác dụng, mặc dù nếu bạn thay đổi tài liệu thành dạng RTF, nó sẽ chạy mà thậm chí không cần mở tài liệu (thông qua tab xem trước trong Explorer)”.

Trong một phân tích độc lập, công ty an ninh mạng Huntress Labs đã trình bày chi tiết quy trình tấn công. Họ cho biết rằng tệp HTML (“RDF842l.html”) kích hoạt khai thác lỗ hổng có nguồn gốc từ một tên miền hiện không thể truy cập có tên “xmlformats [.] Com.”

John Hammond của Huntress Labs cho biết: “Một file Rich Text Format (.RTF) có thể kích hoạt việc khai thác này chỉ với chế độ xem trước (Preview Pane) trong Windows Explorer. Giống như CVE-2021-40444, điều này làm gia tăng mức độ nghiêm trọng của mối đe dọa này bằng cách không chỉ khai thác bằng ‘một cú nhấp chuột’ mà còn có khả năng khai thác mà ‘không nhấp chuột'”.

Nhiều phiên bản Microsoft Office, bao gồm Office, Office 2016 và Office 2021 được cho là sẽ bị ảnh hưởng, mặc dù các phiên bản khác cũng sẽ dễ bị tấn công.

Ngoài ra, Richard Warren của NCC Group đã thành công trong việc chứng minh một “exploit” trên Office Professional Pro với các bản vá lỗi tháng 4 năm 2022 chạy trên Windows 11 với bản cập nhật mới nhất khi bật chế độ Preview Pane.

Beaumont cho biết: “Microsoft sẽ cần phải vá nó trên tất cả các sản phẩm khác nhau và các nhà cung cấp bảo mật sẽ cần phát hiện và ngăn chặn mạnh mẽ”. Chúng tôi đã liên hệ với Microsoft để nghe nhận xét và chúng tôi sẽ cập nhật câu chuyện sau khi nhận được phản hồi.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Kaspersky tiết lộ những lỗ hổng bảo mật ...

23/09/2022 08:00:00 100
Các cuộc tấn công mạng vẫn có thể được ngăn chặn trước khi kẻ tấn công xâm nhập vào mạng nội bộ. Việ...

Cách xem mật khẩu Wi-Fi của bạn trong iO...

19/09/2022 08:00:00 33
Quên mật khẩu cho một trong các mạng Wi-Fi của bạn? Hãy để Kaspersky chỉ cho bạn cách tìm lại mật kh...

Cách phục hồi tin nhắn đã xoá trên iPhon...

16/09/2022 08:00:00 32
Trong bài viết này, Kaspersky sẽ hướng dẫn bạn cách phục hồi tin nhắn đã xoá trên iPhone của bạn.

64 lỗ hổng bảo mật mới đã được Microsoft...

15/09/2022 08:00:00 31
Hôm thứ Ba, gã khổng lồ công nghệ Microsoft đã đưa ra các bản sửa lỗi để khắc phục 64 lỗi bảo mật mớ...

Apple phát hành bản cập nhật iOS và macO...

14/09/2022 08:00:00 29
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao...

Khu vực APAC chiếm 24% số email độc hại ...

13/09/2022 08:00:00 66
Kể từ khi được gửi đi lần đầu tiên năm 1978, đến nay thư rác tăng lên không chỉ về số lượng, mà còn ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ