Cảnh báo lỗ hổng ‘Type confusion’ trên trình duyệt Edge và Internet Explorer Microsoft.
Thông tin về lỗ hổng
Thời gian gần đây, một lỗ hổng mới trên các sản phẩm trình duyệt của Microsoft đã được công bố rộng rãi trên mạng. Theo đó, Lỗ hổng ‘Type confusion’ nằm trong một module trình duyệt Edge và Internet Explorer của Microsoft cho phép kẻ tấn công thực thi code trên máy nạn nhân khi nạn nhân truy cập vào trang web độc hại.
Hiện tại, Google đã công bố mã PoC khai thác lỗ hổng có thể khiến cho trình duyệt bị crash. Kẻ tấn công cũng có thể sử dụng mã này để chèn thêm mã tấn công và thực thi mã lệnh với đặc quyền đang có của trình duyệt.
Cụ thể, bằng cách sử dụng các đoạn mã javascript trong mã nguồn trang web, kẻ tấn công có thể làm crash trình duyệt của người sử dụng khi truy cập vào trang web này (hình ảnh 1). Ngoài ra, với các kỹ thuật tấn công phức tạp và nâng cao, kẻ tấn công cũng có khả năng chuyển hướng thực thi mã lệnh trên máy tính của người truy cập để thực hiện các mục đích khác nhau.
Hình ảnh 1: Trình duyệt IE bị crash khi chạy mã PoC của Google.
Hình ảnh 2: Đoạn mã PoC thực thi cung cấp bởi Google.
Trên cơ sở đoạn mã PoC nêu trên, trên trình duyệt IE 64 bit chạy trên nền tảng Windows Server 2012 . Mã PoC tạo ra trường hợp bị crash tại: ‘MSHTML!Layout::MultiColumnBoxBuilder::Handle. Cụ thể, khi thanh ghi rax đã chứa một địa chỉ bộ nhớ không tồn tại, việc so sánh sử dụng lệnh cmp sẽ làm tiến trình rơi vào trạng thái crash. Trong trường hợp này, giá trị của rax là 0000007800000070.
Trong trường hợp được tính toán kỹ, kẻ tấn công có thể thay đổi giá trị của rax để thực thi các mã lệnh mong muốn. Việc tấn công không thành không sẽ gây ra trạng thái crash.
Hiện tại, sau một thời gian, Microsoft đã chính thức phát hành bản vá lỗi cho điểm yếu này vào ngày 14/3/2017. Thông tin về bản vá trên hai trình duyệt có thể tìm thấy tại;
- https://technet.microsoft.com/library/security/MS17-006
- https://technet.microsoft.com/library/security/MS17-007
Khuyến nghị
Tránh truy cập vào các liên kết không đáng tin cậy đẻ đảm bảo an toàn cho hệ thống của mình.
Cập nhật ngay các bản vá cho các trình duyệt theo khuyến cáo của Microsoft.
Sử dụng trình duyệt với các quyền tối thiểu trên hệ thống để giảm thiểu các nguy cơ bị tấn công leo thang.
Các phiên bản xảy ra lỗ hổng tính đến thời điểm hiện tại:
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 10
- Microsoft Edge 0
- Cảnh báo điểm yếu trong dịch vụ Microsoft Windows SMB cho phép tin tặc thực hiện tấn công từ chối dịch vụ
- Nguy cơ bảo mật từ thói quen dùng chung mật khẩu
- CẢNH BÁO: Khi đang gọi Skype, hacker có thể biết được bạn gõ những gì
- Hướng dẫn theo dõi, ngăn chặn kết nối và xóa các tập tin chứa mã độc
- Tăng cường kiểm tra, rà soát đảm bảo an toàn hệ thống thông tin
- Cảnh báo tăng cường kiểm tra và rà soát hệ thống đảm bảo ATTT
- CV 701 ngay 17.8 Trung tâm ngoại ngữ Anh Mỹ Quảng Bình
- CV 700 ngay 17.8 Trường Trung học cơ sở An Ninh Quảng Bình
- CV 699 ngay 17.8 Trường mầm non Đức Ninh Đông Quảng Bình
- Cảnh báo về phần mềm mã hóa, tống tiền người sử dụng Ransomware