Microsoft vá lỗ hổng zero-day đã có mã khai thác trong vụ Hacking Team

[WhiteHat News #ID:2112]

Hôm thứ Ba, Microsoft đã tung ra 12 bản cập nhật an ninh vá 56 lỗ hổng trong trình duyệt Edge, Internet Explorer, Windows, Office, Skype cho Doanh nghiệp, NET Framework và một số sản phẩm phần mềm khác của hãng.

Một trong những lỗ hổng này, lỗ hổng CVE-2015-2509 được tìm thấy trên Windows Media Center và trong trạng thái zero-day. Nói một cách khác, lỗ hổng này được công bố trước khi có bản vá.

Microsoft cho biết dù lỗ hổng đã được công bố, công ty “chưa nhận được bất kỳ thông tin cho thấy lỗ hổng đã được khai thác để tấn công khách hàng”.

Các nhà nghiên cứu từ Trend Micro đã thông báo lỗ hổng trong Windows Media Center cho Microsoft và cho biết đã tìm thấy mã khai thác trong dữ liệu rò rỉ của Hacking Team.

Dựa trên miêu tả trong email rò rỉ của Hacking Team, mã khai thác này khá mới vì đã được thử nghiệm để tấn công Windows Media Center chạy trên Windows 8.1, 8 và 7 với các cập nhật an ninh tháng 4/2015.

Mã khai thác bao gồm một tập tin .mcl Media Center đặc biệt và có thể được phát tán tới người dùng bằng nhiều cách khác nhau gồm download từ một trang web, qua email hoặc ứng dụng nhắn tin nhanh, Trend Micro cho biết.

Tạo ra các tập tin .mcl độc hại để khai thác lỗ hổng này có thể dễ dàng được thực hiện bằng việc sử dụng phần mềm soạn thảo văn bản như Notepad, theo các nhà nghiên cứu.

Nguồn: Computerworld​