Lỗ hổng MSHTML bị khai thác thực tế, đe dọa hệ thống Windows phụ thuộc IE mode

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
125
1.599 bài viết
Lỗ hổng MSHTML bị khai thác thực tế, đe dọa hệ thống Windows phụ thuộc IE mode
WhiteHat Team
Ngày 10/2/2026, Microsoft phát đi cảnh báo về một lỗ hổng zero-day nghiêm trọng trong MSHTML Framework, thành phần vẫn đang tồn tại trong nhiều hệ thống phần mềm đời cũ trên Windows. Được định danh là CVE-2026-21513, lỗ hổng này đã bị khai thác ngoài thực tế, cho phép kẻ tấn công vượt qua các cơ chế bảo vệ tích hợp và mở đường xâm nhập từ xa với điểm CVSS 8,8, tương đương mức độ nghiêm trọng cao.
MSHT.png

MSHTML là bộ máy dựng HTML từng vận hành Internet Explorer và đến nay vẫn tồn tại trong IE mode của Microsoft Edge, đồng thời hiện diện trong nhiều hệ thống phần mềm đời cũ trên Windows. Theo Microsoft, CVE-2026-21513 xuất phát từ lỗi thất bại cơ chế bảo vệ, được phân loại theo CWE-693. Lỗ hổng này cho phép kẻ tấn công vượt qua các lớp phòng vệ tích hợp như SmartScreen và cơ chế phân vùng bảo mật, từ đó làm suy yếu các biện pháp kiểm soát vốn được thiết kế để ngăn chặn nội dung độc hại thực thi trong môi trường người dùng.

Việc khai thác không đòi hỏi đặc quyền quản trị hay chuỗi kỹ thuật phức tạp. Kẻ tấn công chỉ cần dụ người dùng truy cập một trang web độc hại hoặc mở tài liệu đã được gài mã khai thác. Ngay khi nội dung được xử lý bởi MSHTML, cơ chế bảo vệ có thể bị vô hiệu hóa và tạo điều kiện cho mã độc thực thi. Microsoft đồng thời ghi nhận trạng thái Exploitation Detected trong chỉ số đánh giá, xác nhận rằng lỗ hổng đang bị lợi dụng trong các chiến dịch tấn công ngoài thực tế chứ không còn dừng ở mức cảnh báo phòng ngừa.

Chuỗi tấn công thường bắt đầu bằng một email lừa đảo chứa liên kết hoặc tệp đính kèm độc hại. Khi người dùng mở nội dung này trong môi trường IE mode, mã khai thác có thể được thực thi dưới quyền của tài khoản hiện tại. Từ điểm xâm nhập ban đầu, kẻ tấn công có thể đánh cắp thông tin, triển khai mã độc tống tiền hoặc tiếp tục di chuyển ngang để thâm nhập sâu hơn vào mạng nội bộ. Những tổ chức vẫn vận hành các hệ thống phần mềm đời cũ phụ thuộc vào MSHTML vì yêu cầu tương thích đứng trước nguy cơ bị khai thác cao hơn rõ rệt.

Microsoft xếp CVE-2026-21513 ở mức Important và đã phát hành bản vá qua Windows Update. Phần lớn hệ thống có thể triển khai bản cập nhật mà không cần khởi động lại. Hãng khuyến nghị người dùng và doanh nghiệp cài đặt bản vá sớm nhất có thể, đồng thời rà soát nhu cầu sử dụng IE mode và tắt tính năng này nếu không thực sự cần cho vận hành.
Theo Cyber Press
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • React2Shell bị vũ khí hóa, framework ILOVEPOOP càn quét hệ thống Next.js trên toàn cầu
  • Lỗ hổng zero-day trong Windows DWM đang bị khai thác để chiếm quyền SYSTEM
  • CVE-2026-21514: Lỗ hổng nguy hiểm trên Microsoft Word đe dọa hàng triệu người dùng
  • Ba ông lớn bán dẫn thay nhau vá hàng loạt lỗ hổng nghiêm trọng
  • React2Shell bị vũ khí hóa, framework ILOVEPOOP càn quét hệ thống Next.js trên toàn cầu
  • SAP phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng trong CRM, S/4HANA và NetWeaver
    • Thẻ
    cve-2026-21513 mshtml windows
    Bên trên