Microsoft phát hành bản vá bất thường cho Office

04/06/2014
37
446 bài viết
Microsoft phát hành bản vá bất thường cho Office
Microsoft vừa phát hành khuyến cáo bảo mật ADV200004, với tên gọi: Bản cập nhật cho phần mềm Microsoft sử dụng thư viện Autodesk FBX.
Nhìn qua khuyến cáo có vẻ chưa nghiêm trọng với người dùng không sử dụng tập tin FBX hoặc không có bất kỳ sản phẩm phần mềm Autodesk nào.
Thực sự thì nhiều người thậm chí chưa từng nghe đến các tệp FBX, chứ chưa nói đến việc tự tạo một tệp FBX– viết tắt của Filmbox và đó là định dạng độc quyền thuộc sở hữu của Autodesk, được sử dụng để lưu dữ liệu chuyển động được ghi cùng với âm thanh và các luồng video.
Có lẽ nhiều người chỉ biết đến Autodesk với phần mềm AutoCAD, tuy nhiên còn có một loạt các sản phầm dành cho video, game…có định dạng FBX.
Autodesk vừa phát hành bản cập nhật bảo mật ADSK-SA-2000-0002 vá “Lỗ hổng trong Bộ công cụ phát triển phần mềm Autodesk FBX”.
off-1220-png.6222
Các lỗ hổng này có nguyên nhân từ một loạt các lỗi lập trình khác nhau thường len lỏi vào mã xử lý các đối tượng dữ liệu phức tạp được lưu trữ ở định dạng nhị phân, cụ thể là: tràn bộ đệm, nhầm định dạng, tràn số nguyên và vô hiệu hóa con trỏ null.
Vấn đề là có vẻ như các sản phẩm Microsoft Office 2019 và Office 365 ProPlus của Microsoft hỗ trợ cho các tệp FBX - cho dù người dùng có sử dụng FBXes hay không - và mã để xử lý các tệp đó đến từ Autodesk.
Do đó, các phiên bản mới nhất của Office cũng tồn tại 6 lỗ hổng được gắn thẻ CVE này từ Autodesk và 5 trong số chúng cho phép thi mã từ xa (RCE).
Lỗi RCE xuất hiện khi ứng dụng có lỗ hổng xử lý một booby-trapped file (file mồi), tức là chỉ cần mở hoặc xem trước file này thì hacker có thể chèn mã độc vào thiết bị.
Người dùng sẽ không thấy các cảnh báo thông thường như “do you want to download?” hay “this file wants to run a program, are you sure?”, vì vậy việc mở tệp sẽ tưởng như sẽ vô hại.
Nói cách khác, kẻ gian có thể gửi một tệp FBX qua email, đây là một file không phải là một chương trình và khiến người dùng gặp nguy hiểm với tính năng Microsoft gọi là “Click to run”
Tính năng “Click to run” khá nguy hiểm có thể coi như một lỗ hổng bảo mật có thể bị khai thác từ xa ngay cả khi không có ai đăng nhập, do người dùng ít nhất đã bị lôi kéo truy cập các thành phần lỗi.
Và thậm chí nếu người dùng nghĩ mình không bao giờ mở file FBX, bởi nghe có vé nó không liên quan và quan trọng lắm thì hãy nhớ rằng:
· Hacker hiếm khi chỉ gửi một email lừa đảo. Ngay cả khi hacker không trực tiếp nhắm mục tiêu vào công ty của bạn, cơ sở dữ liệu spam của chúng có thể chứa nhiều mục nhập email cho mọi tên miền của công ty trong danh sách. Chúng có thể nhắm vào bất cứ ai .
· Windows không mặc định hiển thị phần mở rộng tập tin. Một file có dạng something.text.fbx sẽ được hiển thị như something.text
Vì vậy, việc cần làm lúc này là cập nhật bản vá sớm và thường xuyên.
Nếu là khách hàng của Autodesk, đừng quên kiểm tra các bản cập nhật cho các sản phẩm Autodesk bị ảnh hưởng.
Danh sách Autodesk bao gồm nhiều phiên bản khác nhau: Bộ công cụ phát triển phần mềm FBX, Maya, Motion Builder, Mudbox, 3ds Max, Fusion, Revit, Flame, Infrawork, Navisworks và Autodesk AutoCAD.

Theo: Sopho
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên