Cảnh báo: Lỗ hổng trên Microsoft Word 16 tấn công người dùng
Các nhà an ninh mạng đã công bố một lỗ hổng video online trên Microsoft Word 16 chưa được vá, cho phép tin tặc nhúng mã độc vào tập văn bản. Được các nhà nghiên cứu tại Cymulate phát hiện, lỗ hổng video online trên Microsoft Word 16 này lợi dụng tính năng “Online Video” trong các ...
Các nhà an ninh mạng đã công bố một lỗ hổng video online trên Microsoft Word 16 chưa được vá, cho phép tin tặc nhúng mã độc vào tập văn bản.
Được các nhà nghiên cứu tại Cymulate phát hiện, lỗ hổng video online trên Microsoft Word 16 này lợi dụng tính năng “Online Video” trong các văn bản Word, một tính năng cho phép người dùng nhúng video online với đường dẫn từ Youtube.
Khi người dùng thêm đường link video online vào tập văn bản Microsoft Word, tính năng Online Video sẽ tự động tạo đoạn mã nhúng HTML, đoạn mã này sẽ được thực thi khi người xem ấn vào hình đại diện của video đó trong văn bản.
Các nhà nghiên cứu quyết định công bố lỗ hổng video online trên Microsoft Word 16 ba tháng sau khi Microsoft từ chối công nhận lỗ hổng bảo mật này.
Lỗ hổng video online trên Microsoft Word 16 này bị tấn công theo cách nào?
Vì file văn bản (.docx) thực ra là file tổng hợp đa phương tiện và thiết lập nên dễ dàng bị mở và sửa đổi.
Theo các nhà nghiên cứu, file thiết lập tên “document.xml” là một file XML mặc định chứa các mã video nhúng, có thể được sửa để thay thế mã video iFrame với bất kì mã HTL hay Javascript nào chạy nền.
Nói theo cách đơn giản, kẻ tấn công khai thác lỗ hổng video online trên Microsoft Word 16 bằng cách thay thế video Youtube cần chèn bằng một video độc hại khác.
Các nhà nghiên cứu cho biết chi tiết cách khai thác: “Trong tập .xml, tìm thông số embeddedHtml chứa mã iframe Youtube. Lưu chi tiết thay đổi trong tập văn bản .xml, cập nhật gói docx với tập XML đã thay đổi và mở văn bản. Hoàn toàn không có cảnh báo bảo mật nào khi mở văn bản này.”
Video minh họa: Lỗ hổng video online trên Microsoft Word Video Online
Để tấn công, tin tặc cần thuyết phục người dùng mở tập văn bản và click vào một đường dẫn video được nhúng.
Các nhà nghiên cứu của Cymulate đã báo cáo lỗ hổng video online trên Microsoft Word 16 này nhưng sau 3 tháng, Microsoft vẫn không công nhận đây là lỗ hổng bảo mật.
Hiện tại, Microsoft chưa có kế hoạch sửa lỗ hổng video online trên Microsoft Word 16 này.
Các nhà nghiên cứu khuyên các quản trị viên nên chặn các tập văn bản có chứa tag “embeddedHtml” trong tập Document.xml; người dùng cũng không nên mở tập đính kèm email từ những nguồn không đáng tin.
THN
> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <