Tạo bài viết
Đăng ký
10/11/2018, 22:32

Lỗ hổng trên Microsoft Word 16 tấn công người dùng

Một lỗ hổng video online trên Microsoft Word 16 chưa được vá, cho phép tin tặc nhúng mã độc vào tập văn bản. Được các nhà nghiên cứu tại Cymulate phát hiện, lỗ hổng video online trên Microsoft Word 16 này lợi dụng tính năng “Online Video” trong các văn bản Word, một ...

Một lỗ hổng video online trên Microsoft Word 16 chưa được vá, cho phép tin tặc nhúng mã độc vào tập văn bản.

Được các nhà nghiên cứu tại Cymulate phát hiện, lỗ hổng video online trên Microsoft Word 16 này lợi dụng tính năng “Online Video” trong các văn bản Word, một tính năng cho phép người dùng nhúng video online với đường dẫn từ Youtube.

Khi người dùng thêm đường link video online vào tập văn bản Microsoft Word, tính năng Online Video sẽ tự động tạo đoạn mã nhúng HTML, đoạn mã này sẽ được thực thi khi người xem ấn vào hình đại diện của video đó trong văn bản.

Các nhà nghiên cứu quyết định công bố lỗ hổng video online trên Microsoft Word 16 ba tháng sau khi Microsoft từ chối công nhận lỗ hổng bảo mật này.

Cách tấn công của Lỗ hổng video online trên Microsoft Word 16

CẬP NHẬT: Microsoft tung ra bản vá Patch Tuesday tháng 10 2018

Vì file văn bản (.docx) thực ra là file tổng hợp đa phương tiện và thiết lập nên dễ dàng bị mở và sửa đổi

Theo các nhà nghiên cứu, file thiết lập tên “document.xml” là một file XML mặc định chứa các mã video nhúng, có thể được sửa để thay thế mã video iFrame với bất kì mã HTL hay Javascript nào chạy nền.

Nói theo cách đơn giản, kẻ tấn công khai thác lỗ hổng video online trên Microsoft Word 16 bằng cách thay thế video Youtube cần chèn bằng một video độc hại khác.

Các nhà nghiên cứu cho biết chi tiết cách khai thác: “Trong tập .xml, tìm thông số embeddedHtml chứa mã iframe Youtube. Lưu chi tiết thay đổi trong tập văn bản .xml, cập nhật gói docx với tập XML đã thay đổi và mở văn bản. Hoàn toàn không có cảnh báo bảo mật nào khi mở văn bản này.”

Các nhà nghiên cứu của Cymulate đã báo cáo lỗ hổng video online trên Microsoft Word 16 này nhưng sau 3 tháng, Microsoft vẫn không công nhận đây là lỗ hổng bảo mật.

Hiện tại, Microsoft chưa có kế hoạch sửa lỗ hổng video online trên Microsoft Word 16 này.

Các nhà nghiên cứu khuyến cáo các quản trị viên nên chặn các tập văn bản có chứa tag “embeddedHtml” trong tập Document.xml; người dùng cũng không nên mở tập đính kèm email từ những nguồn không đáng tin.

XEM THÊM: Lỗ hổng BleedingBit khiến hàng triệu thiết bị bị tấn công từ xa

Nguồn: The Hacker New

Trịnh Tiến Mạnh

27 chủ đề

6824 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024