Phát hiện lỗ hổng libxls tồn tại trên phần mềm Microsoft Excel

Ngày 17/11, 7 lỗ hổng được phát hiện trong thư viện libxls. Các lỗ hổng này tồn tại trên các máy tính có cài phần mềm Microsoft Excel từ phiên bản hiện Excel 97 đến phiên bản hiện tại. Máy tính của nạn nhân khi tải về tập tin Excel độc hại và kích hoạt, các đoạn mã sẽ được thực thi gây ra lỗi tràn bộ nhớ đệm, từ đó tin tặc có thể mã từ xa, chiếm quyền điều khiển thiết bị, tự động tải mã độc khác.

Libxls là một thư viện trong ngôn ngữ lập trình C được hỗ trợ trên hệ điều hành Windows, Mac và Linux, cho phép đọc các tập tin Excel (.xls) có định dạng từ phiên bản hiện tại cho đến các phiên bản cũ hơn là Excel 97.

Thư viện này được viết bởi gói “readxl”, có thể cài đặt trên ngôn ngữ lập trình R từ kho dữ liệu CRAN. Đồng thời, libxls là một phần của công cụ “xls2csv” được dùng để phân tích các cú pháp từ các tập tin Excel.

Danh sách 7 lỗ hổng được phát hiện:

  1. CVE- 2017- 2896: Lỗ hổng dựa vào hàm xls_mergedCells của libxls 1.4. Một tệp XLS được tạo ra theo cách này có thể gây ra lỗi bộ nhớ dẫn đến remote code từ xa. Kẻ tấn công có thể gửi tệp xls độc hại để kích hoạt lỗ hổng này.
  2. CVE- 2017- 2897:Lỗ hổng đdựa vào hàm Read_MSAT của libxls 1.4. Một tệp XLS được tạo ra theo cách này có thể gây ra lỗi bộ nhớ dẫn đến remote code từ xa. Kẻ tấn công có thể gửi tệp xls độc hại để kích hoạt lỗ hổng này.
  3. CVE- 2017- 2919: Lỗ hổng đdựa vào hàm xls_getfcellcủa libxls 1.4. Một tệp XLS được tạo ra theo cách này có thể gây ra lỗi bộ nhớ dẫn đến remote code từ xa. Kẻ tấn công có thể gửi tệp xls độc hại để kích hoạt lỗ hổng này.
  4. CVE- 2017- 12108: Lỗ hổng đdựa vào hàm xls_preparseWorkSheetcủa libxls 1.4 khi xử lý một bản ghi MULBLANK… Một tệp XLS được tạo ra theo cách này có thể gây ra lỗi bộ nhớ dẫn đến remote code từ xa. Kẻ tấn công có thể gửi tệp xls độc hại để kích hoạt lỗ hổng này.
  5. CVE- 2017- 12109: Lỗ hổng đdựa vào hàm xls_preparseWorkSheetcủa libxls 1.4 khi xử lý một bản ghi MULRK… Một tệp XLS được tạo ra theo cách này có thể gây ra lỗi bộ nhớ dẫn đến remote code từ xa. Kẻ tấn công có thể gửi tệp xls độc hại để kích hoạt lỗ hổng này.
  6. CVE- 2017- 12110: Lỗ hổng đdựa vào hàm xls_appendSSTcủa libxls 1.4. Một tệp XLS được tạo ra theo cách này có thể gây ra lỗi bộ nhớ dẫn đến remote code từ xa. Kẻ tấn công có thể gửi tệp xls độc hại để kích hoạt lỗ hổng này.
  7. CVE- 2017- 12111:  Lỗ hổng đdựa vào hàm xls_addCell của libxls 1.4. Một tệp XLS được tạo ra theo cách này có thể gây ra lỗi bộ nhớ dẫn đến remote code từ xa. Kẻ tấn công có thể gửi tệp xls độc hại để kích hoạt lỗ hổng này.

Với số lượng máy tính sử dụng phần mềm Microsoft Excel khổng lồ, tin tặc có thể lây lan mã độc thông qua lỗ hổng này với quy mô lớn. Tuy nhiên, tin tặc chỉ có thể lợi dụng lỗ hổng này đối với các máy tính đã tải và kích hoạt file Excel độc hại.

CMC Infosec khuyến nghị người dùng nên thực hiện các bước sau để tránh bị lây nhiễm:

  • Cập nhật phiên bản Microsoft Excel cũng như Microsoft Office lên phiên bản mới nhất
  • Không tải những file Excel từ những nguồn lạ
  • Luôn để Firewall ở chế độ bật
  • Nhà cung cấp phần mềm đã phát hành bản update thông qua mã nguồn mở tại link: libxls update

Nguồn: http://blog.talosintelligence.com/2017/11/vulnerability-spotlight-libxls.html

 

Add Comment