Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Microsoft vá lỗ hổng BadWinmail trên Outlook
Các chuyên gia vừa phát hiện lỗ hổng cho phép tin tặc chiếm quyền kiểm soát máy tính khi người dùng xem email trên Outlook. Tin tốt là Microsoft đã vá lỗ hổng. Tuy nhiên, nếu chưa cập nhật Outlook từ sau ngày 8/12, bạn sẽ vẫn bị ảnh hưởng bởi lỗ hổng BadWinmail.
Theo các chuyên gia, việc khai thác BadWinmail hoàn toàn dễ dàng và không đòi hỏi một thao tác phức tạp nào từ phía người dùng. Việc duy nhất mà họ làm là xem hoặc xem trước (preview) email mà tin tặc đã nhúng tập tin độc hại Flash vào trước đó.
Nguyên nhân của lỗ hổng đến từ tính năng nhúng và dẫn (Object Linking and Embedding) trên Windows. Công nghệ này cho phép các đối tượng dữ liệu khác nhau có thể được nhúng vào tài liệu Office.
Các mail trên Outlook được coi là tài liệu Office, và tập tin Flash cũng được hỗ trợ qua OLE. Không may là, Flash là một trong những phần mềm có nhiều vấn đề về an ninh.
Khi một người dùng mở hoặc xem trước (preview) một email từ Outlook, cơ chế OLE sẽ tự động đọc đối tượng Flash được nhúng trong mail và thực thi, để cho phép preview. Bởi hầu hết các bộ khai thác Flash chỉ cần thực thi là có thể hoạt động, cùng với lỗi trên hệ thống sanbox của Outlook, tin tặc có thể dễ dàng nhúng đối tượng độc hại vào trong email và thực thi mã độc qua các lỗ hổng trên Flash. Việc khai thác này có thể cho phép tin tặc chiếm toàn quyền kiểm soát thiết bị bị lây nhiễm.
Ảnh hưởng gián tiếp của tấn công BadWinmail là cho phép tin tặc cài đặt mã độc nguy hiểm như spyware hoặc backdoors.
Điều này có vẻ rất hấp dẫn đối với nhóm tin tặc APT hoặc các cơ quan tình báo nhắm tới các mục tiêu cá nhân hoặc nhóm nhỏ.
Trong ngữ cảnh đặc biệt, các cuộc tấn công dùng BadWinmail cũng có thể thực thi khi người dùng Outlook email thay vì xem trước (preview).
Microsoft đã vá BadWinmail vào ngày 9/12 trong Bản vá Bulletin MS15-131 (CVE-2015-6172).
Nguồn: Softpedia
Theo các chuyên gia, việc khai thác BadWinmail hoàn toàn dễ dàng và không đòi hỏi một thao tác phức tạp nào từ phía người dùng. Việc duy nhất mà họ làm là xem hoặc xem trước (preview) email mà tin tặc đã nhúng tập tin độc hại Flash vào trước đó.
Nguyên nhân của lỗ hổng đến từ tính năng nhúng và dẫn (Object Linking and Embedding) trên Windows. Công nghệ này cho phép các đối tượng dữ liệu khác nhau có thể được nhúng vào tài liệu Office.
Các mail trên Outlook được coi là tài liệu Office, và tập tin Flash cũng được hỗ trợ qua OLE. Không may là, Flash là một trong những phần mềm có nhiều vấn đề về an ninh.
Khi một người dùng mở hoặc xem trước (preview) một email từ Outlook, cơ chế OLE sẽ tự động đọc đối tượng Flash được nhúng trong mail và thực thi, để cho phép preview. Bởi hầu hết các bộ khai thác Flash chỉ cần thực thi là có thể hoạt động, cùng với lỗi trên hệ thống sanbox của Outlook, tin tặc có thể dễ dàng nhúng đối tượng độc hại vào trong email và thực thi mã độc qua các lỗ hổng trên Flash. Việc khai thác này có thể cho phép tin tặc chiếm toàn quyền kiểm soát thiết bị bị lây nhiễm.
Ảnh hưởng gián tiếp của tấn công BadWinmail là cho phép tin tặc cài đặt mã độc nguy hiểm như spyware hoặc backdoors.
Điều này có vẻ rất hấp dẫn đối với nhóm tin tặc APT hoặc các cơ quan tình báo nhắm tới các mục tiêu cá nhân hoặc nhóm nhỏ.
Trong ngữ cảnh đặc biệt, các cuộc tấn công dùng BadWinmail cũng có thể thực thi khi người dùng Outlook email thay vì xem trước (preview).
Microsoft đã vá BadWinmail vào ngày 9/12 trong Bản vá Bulletin MS15-131 (CVE-2015-6172).
Nguồn: Softpedia