Cảnh báo lỗ hổng ‘Type confusion’ trên trình duyệt Edge và Internet Explorer Microsoft.

10:24 AM 17/03/2017

Mã lỗi quốc tế: CVE-2017-0037 Các phiên bản hệ điều hành ảnh hưởng: Windows 7, Windows 8.1, Windows 10.

Thông tin về lỗ hổng

Thời gian gần đây, một lỗ hổng mới trên các sản phẩm trình duyệt của Microsoft đã được công bố rộng rãi trên mạng. Theo đó, Lỗ hổng ‘Type confusion’ nằm trong một module trình duyệt Edge và Internet Explorer của Microsoft cho phép kẻ tấn công thực thi code trên máy nạn nhân khi nạn nhân truy cập vào trang web độc hại.

Hiện tại, Google đã công bố mã PoC khai thác lỗ hổng có thể khiến cho trình duyệt bị crash. Kẻ tấn công cũng có thể sử dụng mã này để chèn thêm mã tấn công và thực thi mã lệnh với đặc quyền đang có của trình duyệt.

Cụ thể, bằng cách sử dụng các đoạn mã javascript trong mã nguồn trang web, kẻ tấn công có thể làm crash trình duyệt của người sử dụng khi truy cập vào trang web này (hình ảnh 1). Ngoài ra, với các kỹ thuật tấn công phức tạp và nâng cao, kẻ tấn công cũng có khả năng chuyển hướng thực thi mã lệnh trên máy tính của người truy cập để thực hiện các mục đích khác nhau.

Hình ảnh 1: Trình duyệt IE bị crash khi chạy mã PoC của Google.

Hình ảnh 2: Đoạn mã PoC thực thi cung cấp bởi Google.

Trên cơ sở đoạn mã PoC nêu trên, trên trình duyệt IE 64 bit chạy trên nền tảng Windows Server 2012 . Mã PoC tạo ra trường hợp bị crash tại: ‘MSHTML!Layout::MultiColumnBoxBuilder::Handle. Cụ thể, khi thanh ghi rax đã chứa một địa chỉ bộ nhớ không tồn tại, việc so sánh sử dụng lệnh cmp sẽ làm tiến trình rơi vào trạng thái crash. Trong trường hợp này, giá trị của rax là 0000007800000070.

Trong trường hợp được tính toán kỹ, kẻ tấn công có thể thay đổi giá trị của rax để thực thi các mã lệnh mong muốn. Việc tấn công không thành không sẽ gây ra trạng thái crash.

Hiện tại, sau một thời gian, Microsoft đã chính thức phát hành bản vá lỗi cho điểm yếu này vào ngày 14/3/2017. Thông tin về bản vá trên hai trình duyệt có thể tìm thấy tại;

- https://technet.microsoft.com/library/security/MS17-006

- https://technet.microsoft.com/library/security/MS17-007

Khuyến nghị

  • Tránh truy cập vào các liên kết không đáng tin cậy đẻ đảm bảo an toàn cho hệ thống của mình.
  • Cập nhật ngay các bản vá cho các trình duyệt theo khuyến cáo của Microsoft.
  • Sử dụng trình duyệt với các quyền tối thiểu trên hệ thống để giảm thiểu các nguy cơ bị tấn công leo thang.

Các phiên bản xảy ra lỗ hổng tính đến thời điểm hiện tại:

- Microsoft Internet Explorer 11

- Microsoft Internet Explorer 10

- Microsoft Edge 0

Vui lòng nhập email của bạn để đăng ký nhận cảnh báo an toàn thông tin từ Cục An toàn thông tin.