Lỗ hổng bảo mật UAF mới ảnh hưởng đến Microsoft Office sẽ được vá ngay hôm nay.



Bốn lỗ hổng bảo mật được phát hiện trong Microsoft Office, bao gồm Excel và Office trực tuyến, có thể bị hacker lợi dụng để gửi mã tấn công qua tài liệu Word và Excel.

“Bắt nguồn từ legacy code, các lỗ hổng có thể đã mở cửa cho hacker khả năng thực thi mã trên các nạn nhân thông qua các tài liệu Office độc ​​hại, chẳng hạn như Word, Excel và Outlook”, các nhà nghiên cứu của Check Point cho biết trong một báo cáo được công bố hôm nay.

Ba trong số bốn lỗ hổng – được theo dõi là CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 – đã được Microsoft vá như một phần của bản cập nhật Bản vá thứ ba cho tháng 5 năm 2021, với bản vá thứ tư (CVE-2021 -31939) sẽ được phát hành trong bản cập nhật của tháng 6, ra mắt vào cuối ngày hôm nay.

Trong một tình huống tấn công giả định, các nhà nghiên cứu cho biết lỗ hổng này có thể được kích hoạt chỉ đơn giản là mở một tệp Excel (.XLS) độc hại được truyền qua liên kết tải xuống hoặc email.

Microsoft Office zero-day being exploited to spread malware, but no patch  available… yet – HOTforSecurity

Phát sinh do lỗi phân tích cú pháp được thực hiện trong legacy code được tìm thấy trong các định dạng tệp Excel 95, lỗ hổng bảo mật được tìm thấy bằng cách fuzzing MSGraph (“MSGraph.Chart.8”), một thành phần tương đối được phân tích trong Microsoft Office ngang bằng với Microsoft Equation Editor xét về bề mặt tấn công. Equation Editor, một tính năng hiện không còn tồn tại trong Word, đã trở thành một phần của kho vũ khí của một số hacker có liên quan ít nhất là kể từ cuối năm 2018.

Các nhà nghiên cứu của Check Point cho biết: “Vì toàn bộ phần mềm Office đều có khả năng nhúng các đối tượng Excel, điều này mở rộng phạm vi tấn công, khiến nó có thể phát động một cuộc tấn công như vậy đối với hầu hết mọi phần mềm Office, bao gồm Word, Outlook và các phần mềm khác,” các nhà nghiên cứu của Check Point cho biết.

Danh sách bốn lỗ hổng như sau:

  • CVE-2021-31179 – Lỗ hổng thực thi mã từ xa của Microsoft Office
  • CVE-2021-31174 – Lỗ hổng tiết lộ thông tin Microsoft Excel
  • CVE-2021-31178 – Tiết lộ Thông tin Microsoft Office
  • CVE-2021-31939 – Lỗ hổng bảo mật sau khi sử dụng Microsoft Office

Microsoft, trong lời khuyên của mình cho CVE-2021-31179, trước đó đã lưu ý rằng việc khai thác lỗ hổng bảo mật yêu cầu người dùng mở một tệp được chế tạo đặc biệt, thêm vào đó kẻ thù sẽ phải lừa nạn nhân nhấp vào liên kết chuyển hướng người dùng đến tài liệu độc hại .

How Google Is Stopping Malicious Office Docs From Targeting Gmail Users |  PCMag

Yaniv Balmas, Trưởng phòng Nghiên cứu Mạng tại Check Point cho biết: “Các lỗ hổng được tìm thấy ảnh hưởng đến gần như toàn bộ hệ sinh thái Microsoft Office. “Có thể thực hiện một cuộc tấn công như vậy đối với hầu hết mọi phần mềm Office, bao gồm Word, Outlook và các phần mềm khác. Một trong bài học những rút ra chính từ nghiên cứu của chúng tôi là legacy code tiếp tục là một mắt xích yếu trong chuỗi bảo mật, đặc biệt là trong phần mềm phức tạp như Microsoft Office. ”

Người dùng Windows được khuyến nghị áp dụng các bản vá lỗi càng sớm càng tốt để giảm thiểu rủi ro và tránh các cuộc tấn công có thể khai thác các điểm yếu nói trên.

nguồn: thehackernews.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật