Internet Explorer bị tấn công bởi khai thác cho phép tin tặc đánh cắp dữ liệu của người dùng

Khoa Học/Công Nghệ

Lỗ hổng này phụ thuộc vào các tệp '.MHT', đây là loại tệp được sử dụng cho các trang web được lưu trên Internet Explorer. Kết quả là, khi người dùng mở một tệp độc hại, nó sẽ tự động mở trong Internet Explorer.

Một nhà nghiên cứu bảo mật đã phát hiện ra một khai thác quan trọng trong trình duyệt Internet Explorer của Microsoft có thể cho phép tin tặc đánh cắp các tệp từ hệ thống của bạn.

Tệ hơn nữa, ngay cả khi bạn không còn sử dụng trình duyệt web cổ xưa, bạn vẫn có thể trở thành con mồi cho cuộc tấn công.

Nhà nghiên cứu bảo mật John Page đã công bố mã bằng chứng khái niệm chi tiết về cách lỗ hổng có thể được thực hiện.

Cuộn xuống để xem video

Một khai thác quan trọng trong Internet Explorer của Microsoft có thể cho phép tin tặc đánh cắp các tệp từ hệ thống của bạn. Ngay cả khi bạn không còn sử dụng trình duyệt web cổ xưa, bạn vẫn có thể trở thành con mồi cho cuộc tấn công

'Internet Explorer dễ bị tấn công Thực thể bên ngoài XML nếu người dùng mở tệp .MHT được chế tạo đặc biệt cục bộ', Trang giải thích.

'Điều này có thể cho phép kẻ tấn công từ xa có khả năng hoàn thành các tệp cục bộ và tiến hành trinh sát từ xa trên thông tin phiên bản Chương trình được cài đặt cục bộ.'

Chỉ 7 phần trăm người dùng Windows tiếp tục sử dụng Internet Explorer, tuy nhiên, hơn 1 tỷ máy tính chạy Windows 7 hoặc Windows 10 và cài đặt trình duyệt trên máy của họ, Forbes lưu ý.

Điều này có nghĩa là trong khi chỉ một phần nhỏ người dùng vẫn còn trên Internet Explorer, mối đe dọa thực sự lớn hơn nhiều, do cách thức hoạt động của lỗ hổng bảo mật.

Lỗ hổng này phụ thuộc vào các tệp '.MHT', đây là loại tệp được sử dụng cho các trang web được lưu trên Internet Explorer.

Ví dụ: khi người dùng lưu một trang web, bằng tay hoặc bằng cách nhập CRTL và phím 'S', nó sẽ lưu ở định dạng .MHT.

Chỉ 7 phần trăm người dùng Windows tiếp tục sử dụng Internet Explorer, tuy nhiên, hơn 1 tỷ máy tính chạy Windows 7 hoặc Windows 10 và cài đặt trình duyệt trên máy của họ

Tất cả người dùng cần làm là mở tệp .MHT độc hại trên thiết bị của họ và nó sẽ khởi chạy Internet Explorer.

Các trình duyệt hiện đại lưu các trang web ở định dạng .HTML, do đó, việc mở tệp .MHT sẽ tự động kích hoạt Internet Explorer.

'Sau đó, các tương tác của người dùng như tab trùng lặp "Ctrl + K" và các tương tác khác như nhấp chuột phải vào lệnh "Xem trước bản in" hoặc "In" trên trang web cũng có thể gây ra lỗ hổng XXE,' Trang tiếp tục.

'Tuy nhiên, một lệnh gọi đơn giản đến window.print () Hàm Javascript sẽ thực hiện thủ thuật mà không yêu cầu bất kỳ tương tác người dùng nào với trang web.'

Ngoài ra, việc khai thác hoạt động xung quanh hệ thống cảnh báo bảo mật thông thường của Internet Explorer.

Lỗ hổng đã được thử nghiệm thành công trên phiên bản Internet Explorer Browser mới nhất, cũng như trên các hệ thống chạy Windows 7, Windows 10 và Windows Server 2012 R2.

Theo báo cáo của ZDnet, Microsoft đã thông báo về lỗ hổng này vào tháng trước, nhưng đã chọn không đưa ra một bản vá khẩn cấp cho nó, đồng thời bổ sung rằng họ sẽ phát hành bản sửa lỗi trong phiên bản tương lai 'của sản phẩm hoặc dịch vụ này.

NHỮNG VẤN ĐỀ AN NINH NÀO KHÁC CÓ TÌM HIỂU INTERNET EXPLORER?

Tháng 12 năm ngoái, Microsoft đã kêu gọi người dùng Internet Explorer cập nhật lên phiên bản Internet Explorer mới nhất sau khi phát hiện ra một lỗ hổng nghiêm trọng.

Động thái này được đưa ra sau khi một kỹ sư bảo mật của Google phát hiện ra lỗ hổng bảo mật bộ nhớ trong trình duyệt đang bị tin tặc khai thác tích cực.

Nó cho phép họ dễ dàng tiếp quản PC của bạn bằng cách thực thi một số mã độc.

Một bản vá bảo mật khẩn cấp đã được Microsoft phát hành ngay lập tức để khắc phục lỗ hổng.

Microsoft đã không nói có bao nhiêu người dùng đã bị ảnh hưởng bởi lỗ hổng này, được gọi là CVE-2018-865.

'Một lỗ hổng thực thi mã từ xa tồn tại theo cách mà công cụ kịch bản xử lý các đối tượng trong bộ nhớ trong Internet Explorer,' hãng giải thích.

'Lỗ hổng có thể làm hỏng bộ nhớ theo cách mà kẻ tấn công có thể thực thi mã tùy ý trong bối cảnh của người dùng hiện tại.

'Kẻ tấn công khai thác thành công lỗ hổng có thể có được quyền người dùng giống như người dùng hiện tại', Microsoft nói thêm.

Microsoft cho biết nếu người dùng đăng nhập bằng quyền quản trị, kẻ tấn công có thể sử dụng lỗ hổng để kiểm soát hiệu quả toàn bộ PC của người dùng.

Nếu người dùng đã cài đặt và bật Windows Update, máy tính của họ sẽ tự động cập nhật lên phiên bản Internet Explorer mới nhất.

Công ty cho biết người dùng Windows nên cài đặt bản cập nhật mới nhất ngay cả khi họ không sử dụng Internet Explorer thường xuyên.

Tin tương tự

Có thể bạn quan tâm