Bản cập nhật Patch Tuesday cho tháng 11 của Microsoft khắc phục hơn 70 lỗ hổng, bao gồm một lỗ hổng zero-day trong Internet Explorer đã bị khai thác trên thực tế.

​

Lỗ hổng CVE-2019-1429 ảnh hưởng đến công cụ tạo tập lệnh trong Internet Explorer 9, 10 và 11. Đây là lỗi tràn bộ nhớ, có thể cho phép kẻ tấn công thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại bằng cách thuyết phục mục tiêu truy cập một trang web đặc biệt trên Internet Explorer hoặc mở tài liệu Office độc hại.
Theo cảnh báo từ nhóm nghiên cứu ZDI của Trend Micro, dù không có nhiều thông tin chi tiết về lỗ hổng được công bố, hacker có thể phân tích bản vá để tìm cách khai thác lỗ hổng. ZDI cũng lưu ý rằng bởi vì lỗ hổng có thể bị khai thác thông qua các tài liệu Office độc hại, ngay cả những người dùng không sử dụng Internet Explorer cũng dễ bị tấn công. Trong khi, Microsoft cho biết cuộc tấn công chỉ phát huy tác dụng nếu tài liệu độc hại có chứa công cụ kết xuất Internet Explorer.
Hàng chục lỗ hổng nghiêm trọng khác, ảnh hưởng đến Exchange, Windows, Internet Explorer và Hyper-V, cho phép thực thi mã từ xa cũng đã được Microsoft vá trong tháng này.

Nguồn whitehat.vn