MS Word 2016 เสี่ยงแฮกเกอร์ฝังโค้ดเรียกใช้มัลแวร์ ผ่านช่องโหว่ ‘Online Video’

Published on November 2, 2018
MS Word 2016 เสี่ยงแฮกเกอร์ฝังโค้ดเรียกใช้มัลแวร์ ผ่านช่องโหว่  ‘Online Video’

นักวิจัยด้านความปลอดภัยของไซเบอร์ Cymulate ได้เปิดเผยช่องโหว่จากตัวเลือก ‘Online Video’ ในเอกสาร MS Word 2016 ลแะเวอร์ชันที่ต่ำกว่า ซึ่งช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถฝังโค้ดที่เป็นอันตรายหรือมัลแวร์ลงไปในไฟล์เอกสาร เพื่อให้ผู้ใช้รันมัลแวร์ในคอมพิวเตอร์ของตัวเองได้โดยไม่รู้ตัว

 

‘Online Video’ เป็นฟีเจอร์ที่ช่วยให้ผู้ใช้สามารถฝังวิดีโอออนไลน์ที่มี ลิงก์ไปยัง YouTube เมื่อมีการเพิ่มลิงก์วิดีโอออนไลน์ลงในเอกสาร MS Word ฟีเจอร์ ‘Online Video’ จะสร้างสคริปต์ HTML ฝังเข้าไปในไฟล์เอกสารโดยอัตโนมัติ โดยสคริปต์ดังกล่าวจะถูกรันเมื่อผู้ใช้คลิกรูป Thumbnail บนเอกสารเพื่อเล่นวิดีโอ

 

อย่างไรก็ตาม เนื่องจากไฟล์เอกสาร (.docx) แท้ที่จริงแล้วคือ Zip Package ที่ประกอบด้วยไฟล์มัลติมีเดียและไฟล์การตั้งค่าต่างๆ ที่สามารถเปิดและแก้ไขเนื้อหาข้างในได้ ส่งผลให้นักวิจัยสามารถเปิดไฟล์การตั้งค่าที่ชื่อว่า “document.xml” เพื่อแก้ไขสคริปต์วิดีโอที่ฟีเจอร์ Online Video สร้างขึ้นมา แล้วเปลี่ยนไปเป็นสคริปต์มัลแวร์แทน นั่นหมายความว่าเมื่อรูป Thumbnail บนไฟล์เอกสารถูกคลิก จะเป็นการรันมัลแวร์แทนที่จะดาวน์โหลดวิดีโอจาก YouTube มาเล่น และการกระทำนี้ไม่มีหน้าจอแจ้งเตือนเรื่องความมั่นคงปลอดภัยใดๆ เด้งขึ้นมาอีกด้วย

 

ผู้ที่สนใจสามารถดูวิดีโอ PoC การโจมตีได้ที่: https://bit.ly/2SvhNj8

 

Cymulate ได้รายงานช่องโหว่ไปยัง Microsoft ตั้งแต่เมื่อ 3 เดือนก่อน แต่ทาง Microsoft ปฏิเสธที่จะระบุว่าประเด็นนี้เป็นช่องโหว่ด้านความมั่นคงปลอดภัย เนื่องจากซอฟต์แวร์แปลความ HTML ได้อย่างที่ควรจะเป็นอยู่แล้ว ทีมนักวิจัยจึงตัดสินใจเปิดเผยช่องโหว่นี้สู่สาธารณะเพื่อแจ้งเตือนผู้ใช้ทั่วโลก ส่งผลให้ตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ดังกล่าว

 

รายละเอียดเชิงเทคนิค: https://blog.cymulate.com/abusing-microsoft-office-online-video

 

ที่มา: https://thehackernews.com/2018/10/microsoft-office-online-video.html , https://www.techtalkthai.com/ms-word-2016-vulnerability-allows-hacker-to-run-malware/

 

 

วิธีการติตตั้ง Kali Linux บน VMware vsphere

Kali Linux เป็นระบบปฏิบัติการ Linux ที่พัฒนาขึ้นโดย Offensive Security โดยเฉพาะสำหรับการทดสอบความปลอดภัยและการทดสอบทางไซเบอร์ เป็นเครื่องมือสำหรับแอปพลิเคชันต่าง ๆ...

Read more »

วิธีการติตตั้ง Burp Suite Enterprise เครื่องมือด้านความปลอดภัยสำหรับเว็บแอปพลิเคชัน

Burp Suite Enterprise เป็นเครื่องมือที่ใช้สำหรับการทดสอบความปลอดภัยของเว็บแอปพลิเคชัน (Web Application Security Testing) ซึ่งถูกพัฒนาโดยบริษัท PortSwigger...

Read more »

วิธีการติดตั้ง WireGuard VPN Client for Windows

วันนี้เรามาเรียนรู้วิธีการติดตั้ง WireGuard VPN Client for Windows กัน WireGuard เป็นโปรโตคอล VPN...

Read more »

การจัดการปัญหาอุปกรณ์เคลื่อนที่เพิ่มขึ้นบนระบบเน็ตเวิร์ค ด้วยการแบ่ง VLAN

ความท้าทายของการจัดการกับปัญหา การเพิ่มขึ้นของเครื่องลูกข่ายใน Office และ จำนวนอุปกรณ์ไร้สายเช่น Smartphone ภายในบริษัท หรือ สถานประกอบการขนาดเล็กหรือกลาง  ...

Read more »

การติดตั้ง Unifi Controller Network Server บน Ubuntu แบบละเอียด

Unifi Controller เป็นซอฟต์แวร์ที่ใช้ในการจัดการ ควบคุมอุปกรณ์เครือข่าย โดยบริษัท Ubiquiti Networks ซึ่งได้รวมอุปกรณ์ต่าง ๆ เช่น...

Read more »

แกะกล่อง กล้องวงจรปิด WATASHI WIOT1030F Wi-Fi Full color ภาพเป็นสีได้ทั้งวัน 3 ล้านพิกเซล

WATASHI เป็นผู้นำด้านด้านเทคโนโลยีกล้องวงจรปิดและระบบรักษาความปลอดภัยในประเทศไทยและสากล มากว่า 20 ปี สามารถพัตนาระบบให้สามารถแจ้งเตือนลูกค้าได้ทันทีเมื่อเกิดเหตุการณ์น่าสงสัย ให้การดูแลความปลอดภัยในบ้าน ออฟฟิศและร้านค้า มีประสิทธิภาพยิ่งขึ้น วาตาชิได้รับมาตรฐานระบบบริหารงานคุณภาพ ISO...

Read more »