Bài liên quan
Microsoft vừa phát hành bản vá tổng hợp tháng 9 cho trình duyệt Internet Explorer (IE) nhằm khắc phục lỗ hổng cho phép tin tặc kiểm tra thông tin về phần mềm an ninh trên hệ thống trước khi tấn công.
Lỗ hổng này từng được sử dụng trong chiến dịch gián điệp mạng do hãng bảo mật FireEye phát hiện hồi tháng 2 năm nay. Chiến dịch có tên Operation Snowman đã khai thác lỗ hổng để tấn công vào website của cựu chiến binh Mỹ (VFW.org).
Tồn tại trên IE 10, lỗ hổng cho phép kiểm tra sự hiện diện của phần mềm an ninh EMET (Enhanced Mitigation Experience Toolkit – công cụ miễn phí của Microsoft giúp hạn chế việc các lỗ hổng zero-day trong phần mềm bị khai thác). Nếu phát hiện có EMET trên mục tiêu, hoặc phát hiện người dùng không sử dụng IE 10, chiến dịch tấn công sẽ dừng lại.
Trong bản vá mới phát hành, Microsoft mô tả đây là “lỗ hổng lộ thông tin có thể cho phép truy vấn các tài nguyên được nạp vào hệ thống”, tức là có thể phát hiện thông tin về ứng dụng chống malware trên hệ điều hành và sử dụng thông tin đó để tránh bị phát hiện. Microsoft xếp lỗ hổng vào nhóm nghiêm trọng.
Cũng với lỗ hổng này, tin tặc có thể lợi dụng Microsoft.XMLDOM ActiveX để lấy thông tin về các tài nguyên local và xác định sự tồn tại của các đường dẫn, hostname intranet và địa chỉ IP thông qua kiểm tra các mã lỗi tạo ra bằng cách tải chuỗi XML trỏ tới EMET DLL. Tin tặc có thể có được quyền tương tự như người dùng đã đăng nhập, tức là cũng có được quyền quản trị hệ thống nếu người dùng có quyền này.
Ngoài việc vá lỗ hổng trong IE 10, tất cả các phiên bản từ IE 6 đến 11 đều nhận được các bản vá an ninh trong tháng này. Hầu hết các lỗ hổng đều đã được khắc phục khi bản vá loại bỏ nguy cơ thực thi mã từ xa bằng các phương thức khác nhau.
Nguồn: Whitehhat
Lỗ hổng này từng được sử dụng trong chiến dịch gián điệp mạng do hãng bảo mật FireEye phát hiện hồi tháng 2 năm nay. Chiến dịch có tên Operation Snowman đã khai thác lỗ hổng để tấn công vào website của cựu chiến binh Mỹ (VFW.org).
Tồn tại trên IE 10, lỗ hổng cho phép kiểm tra sự hiện diện của phần mềm an ninh EMET (Enhanced Mitigation Experience Toolkit – công cụ miễn phí của Microsoft giúp hạn chế việc các lỗ hổng zero-day trong phần mềm bị khai thác). Nếu phát hiện có EMET trên mục tiêu, hoặc phát hiện người dùng không sử dụng IE 10, chiến dịch tấn công sẽ dừng lại.
Trong bản vá mới phát hành, Microsoft mô tả đây là “lỗ hổng lộ thông tin có thể cho phép truy vấn các tài nguyên được nạp vào hệ thống”, tức là có thể phát hiện thông tin về ứng dụng chống malware trên hệ điều hành và sử dụng thông tin đó để tránh bị phát hiện. Microsoft xếp lỗ hổng vào nhóm nghiêm trọng.
Cũng với lỗ hổng này, tin tặc có thể lợi dụng Microsoft.XMLDOM ActiveX để lấy thông tin về các tài nguyên local và xác định sự tồn tại của các đường dẫn, hostname intranet và địa chỉ IP thông qua kiểm tra các mã lỗi tạo ra bằng cách tải chuỗi XML trỏ tới EMET DLL. Tin tặc có thể có được quyền tương tự như người dùng đã đăng nhập, tức là cũng có được quyền quản trị hệ thống nếu người dùng có quyền này.
Ngoài việc vá lỗ hổng trong IE 10, tất cả các phiên bản từ IE 6 đến 11 đều nhận được các bản vá an ninh trong tháng này. Hầu hết các lỗ hổng đều đã được khắc phục khi bản vá loại bỏ nguy cơ thực thi mã từ xa bằng các phương thức khác nhau.
Nguồn: Whitehhat
Post a Comment