About us : Log in : Register

forget password?
Metro Archives
ระวัง! พบช่องโหว่บน Word 2016 ที่สามารถรันโค้ดมัลแวร์ผ่านวีดิโอที่ฝังบนไฟล์ Word

ทุกท่านคงเคยทราบเกี่ยวกับขั้นตอนการฝังวีดีโอลงบนไฟล์ Word มาแล้ว แต่บางครั้งก็เกิดช่องโหว่ได้ เมื่อนักวิจัยของบริษัท Cymulate บริษัทโซลูชันด้านความปลอดภัย ได้โพสต์บล็อกค้นพบช่องโหว่บน Word 2016 และเก่ากว่าบน Online Video ที่เปิดให้แฮกเกอร์รันโค้ดมัลแวร์ ผ่านวิดิโอที่ฝังมาบนไฟล์ Word โดยรัน Javascript ที่ใส่ใน attribute embeddedHtml 

Word 2016

Word 2016

โดยตัวอย่างภาพด้านล่างนี้สร้างสตริง base64 สั่งให้รัน Internet Explorere กับโปรแกรม Download Manager ขึ้นมาได้สำเร็จ รายละเอียดอ่านวีดีโอใน Blog ลิงค์ด้านล่าง

Word 2016

อย่างไรก็ตาม Microsoft ปฏิเสธว่าไม่ใช่ช่องโหว่ด้านความปลอดภัย ทำให้ Cymulate โพสต์เตือนถึงองค์กรว่า อย่ารันเอกสารที่มีวีดีโอฝังบนไฟล์ Word เพื่อความปลอดภัยและหยุดยั้งการรันโค้ดมัลแวร์อันตรายบนไฟล์ Word ที่ซ่อนอยู่ภายในวีดีโอบนไฟล์ Word ด้วย

ข้อมูลจาก Cymulate , it24hrs.com








Shop by Selected Brands
presented by metro-oa.com