Người anh em song sinh độc ác của Clippy có thể vượt qua phần mềm diệt vi-rút và lây nhiễm mã độc cho Microsoft Office

Rate this post

Clippy – nhân vật nổi tiếng trong Office Assistant đã trở lại và tuyệt vời hơn bao giờ hết. Các chuyên gia bảo mật đã phát triển một công cụ cải trang thành Clippy để giúp “đội đỏ” (Red team – tập hợp các hacker mũ trắng, đảm nhận công việc tấn công nhằm tìm ra các lỗ hổng bảo mật và giúp tập đoàn vá lỗi, trước khi họ trở thành mục tiêu của những kẻ gian thực sự ) và những người kiểm tra tạo ra các tài liệu Microsoft độc hại với mục đích tốt.

Công ty Công nghệ Thông tin Outflank đã giới thiệu công cụ này tại sự kiện an ninh mạng BlackHat Châu Á, và Evil Clippy (ác quỷ Clippy) có thể vượt qua các ứng dụng chống vi rút bằng một phương pháp phức tạp, bao gồm cả VBA stomping.

Các nhà nghiên cứu giải thích rằng cốt lõi của lỗ hổng này xuất phát từ việc lợi dụng một tính năng không chính thức, cụ thể là “phần hiệu suất không có tài liệu của mỗi luồng mô-đun chứa mã giả đã biên dịch (p-code) cho công cụ VBA.”

Người anh em song sinh độc ác của anh chàng kẹp giấy Clippy có thể qua mặt phần mềm diệt virus và lây nhiễm mã độc cho Microsoft Office - Ảnh 1.

Evil Clippy – cài đặt trên Windows, Linux và macOS, ẩn macro VBA khỏi trình chỉnh sửa GUI, các công cụ phân tích thủ thuật, truy cập các mẫu được nén VBA qua HTTP, đồng thời đặt và xóa các lớp bảo mật được bảo vệ dưới dạng khóa / chặn chế độ xem của dự án VBA trong tài liệu Office.

“Evil Clippy sử dụng thư viện OpenMCDF để thao tác với các tệp Định dạng nhị phân tệp phức hợp của MS Office, cũng như lạm dụng các tính năng của MS -OVBA. Nó sử dụng lại mã từ Kavod.VBA.Compression để thực hiện các thuật toán nén được sử dụng trong các luồng dir và mô-đun , “ Các chuyên gia giải thích.

Vậy Microsoft cần phải làm gì? Mặc dù Evil Clippy có thể gây lo ngại cho người dùng Office, nhưng nhóm các nhà nghiên cứu bảo mật nhấn mạnh lại rằng mục đích của công cụ này là để gióng lên hồi chuông cảnh tỉnh cho gã khổng lồ công nghệ Redmond, họ đã cải tiến khả năng phòng vệ của phần mềm trước các macro độc hại.

Người anh em song sinh độc ác của anh chàng kẹp giấy Clippy có thể qua mặt phần mềm diệt virus và lây nhiễm mã độc cho Microsoft Office - Ảnh 2.

“Evil Clippy chỉ là phần nổi của tảng băng chìm, vì vẫn còn rất nhiều vấn đề do thiếu kết nối giữa MS-OVBA và ứng dụng thực tế của nó trong MS Office. Vì macro độc hại là một trong những phương pháp phổ biến nhất, nên tối quan trọng là phát triển một hệ thống để chống lại chúng. ”

Mã nguồn của Evil Clippy hiện có trên GitHub, bạn có thể xem qua tại đây.

Theo Softpedia

Thanh Thuy

Leave a Reply

Your email address will not be published.