Microsoft vừa gấp rút phát hành 1 bản cập nhật bảo mật "out-of-band" với mục đích vá các lỗ hổng thực thi mã từ xa tồn tại trong thư viện Autodesk FBX (Autodesk FBX Software Development Kit), vốn được tích hợp trong các ứng dụng Microsoft Office và Paint 3D.
Tháng trước, Autodesk cũng đã phát hành các bản cập nhật bảo mật cho Bộ công cụ phát triển phần mềm Autodesk FBX của họ để giải quyết các vấn đề liên quan đến thực thi mã từ xa cũng như lỗ hổng từ chối dịch vụ gây ra bởi sự cố trong các tệp FBX được chế tạo đặc biệt. FBX là định dạng tệp Autodesk được sử dụng để lưu trữ mô hình 3D, định dạng và hình động.
Để khai thác các lỗ hổng này, kẻ tấn công sẽ tạo một tệp FBX độc hại để tận dụng các sự cố "tràn bộ đệm (buffer overflow), type confusion, use-after-free, tràn số nguyên (integer overflow), NULL pointer dereference và heap overflow", sau đó tiến hành các cuộc tấn công DoS hoặc thực thi mã từ xa.
Microsoft Office sử dụng thư viện Autodesk FBX
Trên thực tế, các ứng dụng Microsoft Office 2016, Microsoft 2019, Office 365 và Paint 3D đều sử dụng thư viện Autodesk FBX. Điều này khiến Microsoft buộc phải phát hành các bản cập nhật bảo mật mới để giải quyết các lỗi dẫn tới thực thi mã từ xa nêu trên, cũng như những lỗ hổng DoS trong sản phẩm của mình để tránh những sự cố đáng tiếc mà người dùng có thể gặp phải.
Trong 1 khuyến nghị bảo mật mới được phát hành với tiêu đề “ADV200004 | Availability of updates for Microsoft software utilizing the Autodesk FBX library”, Microsoft đã giải thích rằng việc mở các tệp FBX độc hại trong các ứng dụng Office có thể dẫn đến thực thi mã từ xa, cụ thể như sau:
“Những lỗ hổng thực thi mã từ xa tồn tại trong các sản phẩm của Microsoft sử dụng thư viện FBX khi xử lý nội dung 3D được chế tạo đặc biệt. Kẻ tấn công nếu khai thác thành công các lỗ hổng này có thể có được quyền người dùng giống như người dùng cục bộ. Để khai thác các lỗ hổng, kẻ tấn công phải gửi một tệp được chế tạo riêng biệt, có chứa nội dung 3D để ngụy trang, sau đó gửi cho nạn nhân và thuyết phục họ mở tệp này.
Các bản cập nhật bảo mật giải quyết những lỗ hổng này bằng cách sửa lỗi tồn tại trong quy trình xử lý nội dung 3D của phần mềm Microsoft”.
Cách cài đặt bản cập nhật bảo mật Microsoft Office
Để cài đặt các bản cập nhật bảo mật, người dùng có thể mở ứng dụng Office, bấm vào menu tùy chọn File, sau đó chọn Account.
Khu mục Account mở ra, nhìn sang bên phải, bạn sẽ thấy một phần có tiêu đề "Office Updates" với 1 nút bấm được gắn nhãn “Update Options”. Nhấp vào nút này và chọn “Update Now”.
Microsoft Office sẽ tự động kiểm tra và cài đặt mọi bản cập nhật có sẵn.
Sau khi các bản cập nhật được download và cài đặt, bạn sẽ cần khởi động lại các ứng dụng Office của mình.