Theo Fortune, lỗ hổng bảo mật do một nhóm chuyên gia tại Mimecast phát hiện ra nằm trong Power Query - công cụ cho phép người dùng tích hợp bảng tính với cơ sở dữ liệu, tài liệu văn bản và trang web bên ngoài. Lỗ hổng này có thể cho phép kẻ tấn công chiếm lấy hệ thống của người dùng và chạy các phần mềm độc hại từ xa. Nếu bị khai thác, lỗ hổng này cũng có thể khởi động các cuộc tấn công tinh vi, khó phát hiện hơn.
Lỗ hổng dựa trên một phương pháp tấn công gọi là trao đổi dữ liệu động (Dynamic Data Exchange - DDE). Tấn công bằng phương pháp này khá phổ biến, nhưng đáng chú ý vì nó mang đến cho những kẻ xâm nhập đặc quyền quản trị.
Công ty cho biết “khi sử dụng Power Query, những kẻ tấn công có thể nhúng nội dung độc hại vào một nguồn dữ liệu riêng biệt, sau đó nạp nội dung vào bảng tính khi nó được mở. Mã độc có thể được sử dụng để thực thi phần mềm độc hại gây tổn hại đến máy của người dùng”.
Mimecast nói thêm “vì Power Query là một công cụ mạnh mẽ trong Microsoft Excel, mối đe dọa tiềm tàng cho việc lạm dụng tính năng này là rất lớn. Sử dụng điểm yếu tiềm ẩn trong Power Query, kẻ tấn công có khả năng nhúng bất kỳ nội dung độc hại được thiết kế sẽ không lưu bên trong tài liệu nhưng được tải xuống từ web khi tài liệu được mở ra”.
Microsoft hiện vẫn chưa đưa ra một bản sửa lỗi cho lỗ hổng tại thời điểm hiện tại, nhưng đã phát hành một tài liệu tư vấn cho người dùng, cung cấp một cách giải quyết để tăng cường bảo mật.
Bình luận (0)