Lỗ hổng 0-Day tồn tại 3 năm trên Internet Explorer

 Microsoft sẽ vá các lỗ hổng trên Internet Explorer và Windows vào tháng 7

VUPEN gần đây vừa công bố một lỗ hổng nghiêm trọng trong trình duyệt Internet Explorer (IE) đã được khai thác ít nhất ba năm trước, nó chỉ được công bố tại cuộc thi Pwn2Own giành cho các hacker vào tháng ba vừa qua.

Vupen là công ty Pháp chuyên tìm kiếm các lỗ hổng trong nhiều phần mềm được sử dụng rộng rãi của những công ty như Microsoft, Adobe, Apple và Oracle. Sau khi tìm thấy lỗ hổng, Vupen không chia sẻ chi tiết với nhà cung cấp phần mềm bị ảnh hưởng mà sẽ chỉ vá lỗi cho những cơ quan chính phủ/doanh nghiệp/… đang sử dụng phần mềm, chịu trả tiền cho họ, giúp các tổ chức này bảo vệ mình khỏi bị tin tặc tấn công.

Lỗ hổng Zero-day này gây ảnh hưởng đến các phiên bản 8, 9, 10 và 11 của trình duyệt Internet Explorer, cho phép tin tặc có thể tấn công từ xa, vượt qua các chế độ bảo vệ của sandbox trong trình duyệt IE. Một kẻ tấn công có thể khai thác lỗ hổng này để chiếm quyền điều khiển máy tính của nạn nhân.

Sandbox là cơ chế bảo mật được sử dụng để thực thi một ứng dụng trong một môi trường bị hạn chế nhằm bảo vệ người dùng. Thường được sử dụng nhiều trong các trình duyệt hiện nay. Sandbox sẽ giúp ngăn ngừa các mã độc hại có thể thực thi trên máy của người dùng. Lỗ hổng mà VUPEN tìm ra nằm trong việc xử lý để lưu một tập tin, hệ thống sẽ gọi đến hàm “ShowSaveFileDialog()”. Hàm này có thể bị khai thác và vượt qua các được các cơ chế bảo của Sandbox(IE Protected Mode sandbox).

Lỗ hổng với ID  CVE-2014-2777  được phát hiện ngày 12 tháng 2 năm 2011 và đã được vá bởi Microsoft trong tháng 6 vừa qua.

  • Ngày 12 tháng 2 năm 2011 – IE Zero-day được phát hiện bởi Vupen.
  • Ngày 13 tháng 3 năm 2014 – Vupen báo cáo cho Microsoft.
  • 11 tháng 6 năm 2014 – Microsoft phát hành bản vá lỗi và công khai phát hành tư vấn.

Ngoài ra, VUPEN cũng khai thác một số mục tiêu trong khuôn khổ cuộc thi Pwn2Own, bao gồm cả Chrome, Adobe Flash và Adobe Reader, Internet Explorer của Microsoft.

MICROSOFTgiữ kín lỗ hổng

Microsoft cũng giữ kín một lỗ hổng nghiêm trọng Zero-Day của Internet Explorer 8, kể từ tháng 10 năm 2013. Lỗ hổng này gây ảnh hưởng đến các phiên bản Internet Explorer 8 và cho phép kẻ tấn công từ xa có thể thực thi mã tùy ý thông qua một lỗi nằm trong việc xử lý các đối tượng CMarkup.

Tháng trước, một lỗ hổng tràn số nguyên tinh vi 20 năm tuổi đã được phát hiện trong Lempel-Ziv-Oberhumer (LZO), một thuật toán nén dữ liệu cực kỳ hiệu quả. (LZO tập trung vào tốc độ giải nén và nhanh hơn so với thuật toán nén zlib và bzip gần năm lần).

Thuật toán phổ biến nhất được sử dụng trong hệ điều hành Linux, một số thiết bị điện thoại di động Samsung Android, các thiết bị nhúng và một số thư viện mã nguồn mở bao gồm cả OpenVPN, MPlayer2, Libav, FFmpeg.

Theo Thehackernews.com

 

Bình luận

Từ khóa: