t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Lỗ hổng UAF mới ảnh hưởng đến Microsoft Office đã được vá
Bốn lỗ hổng bảo mật được phát hiện trong bộ công cụ Microsoft Office, bao gồm Excel và Office trực tuyến, có thể bị kẻ xấu lợi dụng để gửi mã tấn công qua tài liệu Word và Excel.
"Bắt nguồn từ mã kế thừa, các lỗ hổng có thể đã cấp cho kẻ tấn công khả năng thực thi mã trên các mục tiêu thông qua các tài liệu Office độc hại, chẳng hạn như Word, Excel và Outlook", các nhà nghiên cứu của Check Point cho biết trong một báo cáo mới đây.
Ba trong số bốn lỗ hổng được theo dõi là CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, đã được Microsoft sửa chữa như một phần của bản cập nhật bản vá thứ ba cho tháng 5 năm 2021. Bản vá thứ tư (CVE-2021-31939) sẽ được phát hành trong bản cập nhật của tháng 6 này.
Trong tình huống tấn công giả định, các nhà nghiên cứu cho biết lỗ hổng có thể được khai thác đơn giản chỉ là một tệp Excel (.XLS) độc hại được phân phát qua liên kết hoặc email.
Lỗi phát sinh qua cú pháp được thực hiện trong mã kế thừa được tìm thấy trong các định dạng tệp Excel 95, lỗ hổng bảo mật được tìm thấy bằng cách fuzzing MSGraph ("MSGraph.Chart.8"). Trình chỉnh sửa phương trình, một tính năng hiện không còn tồn tại trong Word, đã trở thành một phần của "kho vũ khí" của một số tác nhân đe dọa có liên quan kể từ cuối năm 2018.
“Vì toàn bộ bộ Office có khả năng nhúng các đối tượng Excel, điều này mở rộng vector tấn công, khiến nó có thể thực hiện một cuộc tấn công như vậy trên hầu hết các phần mềm Office, bao gồm Word, Outlook và các phần mềm khác ”, các nhà nghiên cứu cho biết thêm.
Danh sách bốn lỗ hổng như sau:
Người dùng Windows được khuyến nghị áp dụng các bản vá lỗi càng sớm càng tốt để giảm thiểu rủi ro và tránh các cuộc tấn công có thể khai thác các điểm yếu nói trên.
Ba trong số bốn lỗ hổng được theo dõi là CVE-2021-31174, CVE-2021-31178, CVE-2021-31179, đã được Microsoft sửa chữa như một phần của bản cập nhật bản vá thứ ba cho tháng 5 năm 2021. Bản vá thứ tư (CVE-2021-31939) sẽ được phát hành trong bản cập nhật của tháng 6 này.
Trong tình huống tấn công giả định, các nhà nghiên cứu cho biết lỗ hổng có thể được khai thác đơn giản chỉ là một tệp Excel (.XLS) độc hại được phân phát qua liên kết hoặc email.
Lỗi phát sinh qua cú pháp được thực hiện trong mã kế thừa được tìm thấy trong các định dạng tệp Excel 95, lỗ hổng bảo mật được tìm thấy bằng cách fuzzing MSGraph ("MSGraph.Chart.8"). Trình chỉnh sửa phương trình, một tính năng hiện không còn tồn tại trong Word, đã trở thành một phần của "kho vũ khí" của một số tác nhân đe dọa có liên quan kể từ cuối năm 2018.
“Vì toàn bộ bộ Office có khả năng nhúng các đối tượng Excel, điều này mở rộng vector tấn công, khiến nó có thể thực hiện một cuộc tấn công như vậy trên hầu hết các phần mềm Office, bao gồm Word, Outlook và các phần mềm khác ”, các nhà nghiên cứu cho biết thêm.
Danh sách bốn lỗ hổng như sau:
- CVE-2021-31179 : Lỗ hổng thực thi mã từ xa của Microsoft Office.
- CVE-2021-31174 : Lỗ hổng tiết lộ thông tin Microsoft Excel.
- CVE-2021-31178 : Lỗ hổng tiết lộ thông tin Microsoft Office.
- CVE-2021-31939 : Lỗ hổng bảo mật sau khi sử dụng miễn phí của Microsoft Office.
Người dùng Windows được khuyến nghị áp dụng các bản vá lỗi càng sớm càng tốt để giảm thiểu rủi ro và tránh các cuộc tấn công có thể khai thác các điểm yếu nói trên.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: