Phát hiện lỗ hổng nghiêm trọng mới trong giao thức tìm kiếm trên Windows

www.tuoitre.vn -   26/05/2022 12:00:00 208

Một lỗ hổng mới của Windows Search có thể bị lợi dụng để tự động mở cửa sổ tìm kiếm chứa các tệp thực thi mã độc lưu trữ từ xa chỉ bằng cách khởi chạy một tài liệu Word.

Phát hiện lỗ hổng nghiêm trọng mới trong giao thức tìm kiếm trên Windows

Vấn đề bảo mật này có thể bị hacker lạm dụng vì Windows hỗ trợ trình xử lý giao thức URI có tên là "search-ms" cho phép các ứng dụng và liên kết HTML khởi chạy các tìm kiếm tùy chỉnh trên thiết bị.

Chúng ta có thể buộc Windows Search truy vấn chia sẻ tệp trên các máy chủ từ xa và sử dụng tiêu đề tùy chỉnh cho cửa sổ tìm kiếm mặc dù hầu hết các tìm kiếm trên Windows sẽ dựa trên chỉ mục cục bộ của thiết bị.

Ví dụ: Bộ công cụ Sysinternals cho phép bạn mount từ xa live.sysinternals.com làm mạng chia sẻ để khởi chạy các tiện ích của chúng. Để tìm kiếm chia sẻ từ xa này và chỉ liệt kê các tệp phù hợp với một tên cụ thể, bạn có thể sử dụng URI "search-ms" sau

search-ms:query=proc&crumb=location:%5C%5Clive.sysinternals.com&displayname=Searching%20Sysinternals

Như bạn có thể thấy trong lệnh trên, biến search-ms "crumb" chỉ định vị trí cần tìm kiếm và biến "displayname" chỉ định tiêu đề tìm kiếm.

Cửa sổ tìm kiếm tùy chỉnh sẽ xuất hiện khi lệnh này được thực thi từ Run hoặc thanh địa chỉ trình duyệt web trên Windows 7, Windows 10 và Windows 11 giống như hình bên dưới đây:

Lưu ý cách tiêu đề cửa sổ được đặt thành tên hiển thị "Searching Sysinternals" mà chúng tôi đã chỉ định trong URI search-ms.

Hacker có thể sử dụng phương pháp tương tự này cho các cuộc tấn công mạng. Trong đó, chúng có thể gắn các tài liệu độc hại giả mạo các bản cập nhật hoặc bản vá bảo mật cần được cài đặt vào email rồi gửi đi.

Ngoài ra, chúng có thể thiết lập chia sẻ Windows từ xa để lưu mã độc ngụy trang dưới dạng các bản cập nhật sau đó đưa URI search-ms vào các email lừa đảo của chúng.

Tuy nhiên, sẽ không dễ để lừa người dùng nhấp vào một URL như vậy, đặc biệt là khi có xuất hiện cảnh báo mỗi khi nhấp như thế này:

Nhưng đồng sáng lập kiêm nhà nghiên cứu bảo mật của hãng Hacker House, Matthew Hickey, đã tìm ra cách tấn công hiệu quả hơn. Khi kết hợp lỗ hổng Microsoft Office OLEObject mới được phát hiện với trình xử lý giao thức search-ms, hacker có thể mở cửa sổ tìm kiếm từ xa chỉ bằng cách khởi chạy một tài liệu Word.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 62
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 99
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 78
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 181
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 203
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...

Có hay không khả năng bị hack thông tin ...

29/07/2022 12:00:00 97
Cách duy nhất để bạn có thể thực sự an toàn là sử dụng tính năng bảo vệ chống virus zero-day cùng vớ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ