10/11/2018, 22:32

Lỗ hổng trên Microsoft Word 16 tấn công người dùng

Một lỗ hổng video online trên Microsoft Word 16 chưa được vá, cho phép tin tặc nhúng mã độc vào tập văn bản. Được các nhà nghiên cứu tại Cymulate phát hiện, lỗ hổng video online trên Microsoft Word 16 này lợi dụng tính năng “Online Video” trong các văn bản Word, một ...

Một lỗ hổng video online trên Microsoft Word 16 chưa được vá, cho phép tin tặc nhúng mã độc vào tập văn bản.

Được các nhà nghiên cứu tại Cymulate phát hiện, lỗ hổng video online trên Microsoft Word 16 này lợi dụng tính năng “Online Video” trong các văn bản Word, một tính năng cho phép người dùng nhúng video online với đường dẫn từ Youtube.

Khi người dùng thêm đường link video online vào tập văn bản Microsoft Word, tính năng Online Video sẽ tự động tạo đoạn mã nhúng HTML, đoạn mã này sẽ được thực thi khi người xem ấn vào hình đại diện của video đó trong văn bản.

Các nhà nghiên cứu quyết định công bố lỗ hổng video online trên Microsoft Word 16 ba tháng sau khi Microsoft từ chối công nhận lỗ hổng bảo mật này.

Cách tấn công của Lỗ hổng video online trên Microsoft Word 16

CẬP NHẬT: Microsoft tung ra bản vá Patch Tuesday tháng 10 2018

Vì file văn bản (.docx) thực ra là file tổng hợp đa phương tiện và thiết lập nên dễ dàng bị mở và sửa đổi

Theo các nhà nghiên cứu, file thiết lập tên “document.xml” là một file XML mặc định chứa các mã video nhúng, có thể được sửa để thay thế mã video iFrame với bất kì mã HTL hay Javascript nào chạy nền.

Nói theo cách đơn giản, kẻ tấn công khai thác lỗ hổng video online trên Microsoft Word 16 bằng cách thay thế video Youtube cần chèn bằng một video độc hại khác.

Các nhà nghiên cứu cho biết chi tiết cách khai thác: “Trong tập .xml, tìm thông số embeddedHtml chứa mã iframe Youtube. Lưu chi tiết thay đổi trong tập văn bản .xml, cập nhật gói docx với tập XML đã thay đổi và mở văn bản. Hoàn toàn không có cảnh báo bảo mật nào khi mở văn bản này.”

Các nhà nghiên cứu của Cymulate đã báo cáo lỗ hổng video online trên Microsoft Word 16 này nhưng sau 3 tháng, Microsoft vẫn không công nhận đây là lỗ hổng bảo mật.

Hiện tại, Microsoft chưa có kế hoạch sửa lỗ hổng video online trên Microsoft Word 16 này.

Các nhà nghiên cứu khuyến cáo các quản trị viên nên chặn các tập văn bản có chứa tag “embeddedHtml” trong tập Document.xml; người dùng cũng không nên mở tập đính kèm email từ những nguồn không đáng tin.

XEM THÊM: Lỗ hổng BleedingBit khiến hàng triệu thiết bị bị tấn công từ xa

Nguồn: The Hacker New

0