WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Công bố PoC cho lỗ hổng thực thi mã từ xa trong Microsoft Excel - CVE-2023-36041
Nhóm tình báo Talos của Cisco vừa công bố mã khai thác của lỗ hổng nghiêm trọng trong Microsoft Excel, một công cụ phổ biến để quản lý và phân tích dữ liệu.
Lỗ hổng có mã định danh CVE-2023-36041, điểm CVSS 7,8 xảy ra khi xử lý thuộc tính ElementType của Microsoft Office Professional Plus 2019 Excel, cho phép kẻ tấn công thực thi mã tùy ý trên máy tính mục tiêu.
Để khai thác lỗ hổng, kẻ tấn công cần phải lừa người dùng mở một tệp tin Excel độc hại. Khi đó, kẻ tấn công có thể chiếm quyền kiểm soát hệ thống của người dùng, có khả năng đánh cắp dữ liệu, cài cắm mã độc hoặc thậm chí xâm nhập hệ thống.
Microsoft cảnh báo việc khai thác thành công có lỗ hổng sẽ cấp cho kẻ tấn công đặc quyền cao, bao gồm khả năng đọc, ghi và xóa dữ liệu trên hệ thống bị ảnh hưởng.
Kỹ thuật khai thác lỗ hổng được các nhà phân tích giải thích như sau: “Do phần tử ElementType được sử dụng không đúng định dạng dẫn đến cấu trúc liên quan đến HtmlPivotTableInfo được giải phóng”.
Chi tiết về kỹ thuật khai thác, người dùng có thể tham khảo thêm tại đây.
Microsoft Excel là bộ công cụ được sử dụng phổ biến cho các cá nhân và cả doanh nghiệp, các tổ chức giáo dục và chính phủ trên toàn thế giới. Việc khai thác lỗ hổng này có thể dẫn đến xâm nhập thông tin nhạy cảm, thất thoát tài chính và vi phạm nghiêm trọng quyền riêng tư. Microsoft đã phát hành bản cập nhật an ninh để xử lý CVE-2023-36041. Người dùng đang sử dụng Microsoft Office Professional Plus 2019 Excel cần khẩn trương cập nhật bản vá.
Bên cạnh đó, các tổ chức và cá nhân nên tuân thủ các biện pháp an ninh để tăng cường bảo vệ cho chính mình:
Lỗ hổng có mã định danh CVE-2023-36041, điểm CVSS 7,8 xảy ra khi xử lý thuộc tính ElementType của Microsoft Office Professional Plus 2019 Excel, cho phép kẻ tấn công thực thi mã tùy ý trên máy tính mục tiêu.
Để khai thác lỗ hổng, kẻ tấn công cần phải lừa người dùng mở một tệp tin Excel độc hại. Khi đó, kẻ tấn công có thể chiếm quyền kiểm soát hệ thống của người dùng, có khả năng đánh cắp dữ liệu, cài cắm mã độc hoặc thậm chí xâm nhập hệ thống.
Microsoft cảnh báo việc khai thác thành công có lỗ hổng sẽ cấp cho kẻ tấn công đặc quyền cao, bao gồm khả năng đọc, ghi và xóa dữ liệu trên hệ thống bị ảnh hưởng.
Kỹ thuật khai thác lỗ hổng được các nhà phân tích giải thích như sau: “Do phần tử ElementType được sử dụng không đúng định dạng dẫn đến cấu trúc liên quan đến HtmlPivotTableInfo được giải phóng”.
Chi tiết về kỹ thuật khai thác, người dùng có thể tham khảo thêm tại đây.
Microsoft Excel là bộ công cụ được sử dụng phổ biến cho các cá nhân và cả doanh nghiệp, các tổ chức giáo dục và chính phủ trên toàn thế giới. Việc khai thác lỗ hổng này có thể dẫn đến xâm nhập thông tin nhạy cảm, thất thoát tài chính và vi phạm nghiêm trọng quyền riêng tư. Microsoft đã phát hành bản cập nhật an ninh để xử lý CVE-2023-36041. Người dùng đang sử dụng Microsoft Office Professional Plus 2019 Excel cần khẩn trương cập nhật bản vá.
Bên cạnh đó, các tổ chức và cá nhân nên tuân thủ các biện pháp an ninh để tăng cường bảo vệ cho chính mình:
- Tránh mở các tệp tin nghi ngờ đặc biệt là từ các nguồn không đáng tin cậy.
- Chỉ bật tính năng macro khi cần thiết.
- Triển khai các tường lửa và hệ thống phát hiện xâm nhập/ngăn chặn (IDS/IPS) thế hệ mới để giám sát lưu lượng mạng trước những hành vi đáng ngờ.
- Thường xuyên cập nhật phần mềm và hệ điều hành để tránh bị khai thác.
- Đào tạo nhận thức an ninh mạng cho nhân viên để tránh trở thành nạn nhân của các cuộc tấn công phishing.
Theo Security Online