MS Word 2016 เสี่ยงแฮกเกอร์ฝังโค้ดเรียกใช้มัลแวร์ ผ่านช่องโหว่ ‘Online Video’

Published on November 2, 2018
MS Word 2016 เสี่ยงแฮกเกอร์ฝังโค้ดเรียกใช้มัลแวร์ ผ่านช่องโหว่  ‘Online Video’

นักวิจัยด้านความปลอดภัยของไซเบอร์ Cymulate ได้เปิดเผยช่องโหว่จากตัวเลือก ‘Online Video’ ในเอกสาร MS Word 2016 ลแะเวอร์ชันที่ต่ำกว่า ซึ่งช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถฝังโค้ดที่เป็นอันตรายหรือมัลแวร์ลงไปในไฟล์เอกสาร เพื่อให้ผู้ใช้รันมัลแวร์ในคอมพิวเตอร์ของตัวเองได้โดยไม่รู้ตัว

 

‘Online Video’ เป็นฟีเจอร์ที่ช่วยให้ผู้ใช้สามารถฝังวิดีโอออนไลน์ที่มี ลิงก์ไปยัง YouTube เมื่อมีการเพิ่มลิงก์วิดีโอออนไลน์ลงในเอกสาร MS Word ฟีเจอร์ ‘Online Video’ จะสร้างสคริปต์ HTML ฝังเข้าไปในไฟล์เอกสารโดยอัตโนมัติ โดยสคริปต์ดังกล่าวจะถูกรันเมื่อผู้ใช้คลิกรูป Thumbnail บนเอกสารเพื่อเล่นวิดีโอ

 

อย่างไรก็ตาม เนื่องจากไฟล์เอกสาร (.docx) แท้ที่จริงแล้วคือ Zip Package ที่ประกอบด้วยไฟล์มัลติมีเดียและไฟล์การตั้งค่าต่างๆ ที่สามารถเปิดและแก้ไขเนื้อหาข้างในได้ ส่งผลให้นักวิจัยสามารถเปิดไฟล์การตั้งค่าที่ชื่อว่า “document.xml” เพื่อแก้ไขสคริปต์วิดีโอที่ฟีเจอร์ Online Video สร้างขึ้นมา แล้วเปลี่ยนไปเป็นสคริปต์มัลแวร์แทน นั่นหมายความว่าเมื่อรูป Thumbnail บนไฟล์เอกสารถูกคลิก จะเป็นการรันมัลแวร์แทนที่จะดาวน์โหลดวิดีโอจาก YouTube มาเล่น และการกระทำนี้ไม่มีหน้าจอแจ้งเตือนเรื่องความมั่นคงปลอดภัยใดๆ เด้งขึ้นมาอีกด้วย

 

ผู้ที่สนใจสามารถดูวิดีโอ PoC การโจมตีได้ที่: https://bit.ly/2SvhNj8

 

Cymulate ได้รายงานช่องโหว่ไปยัง Microsoft ตั้งแต่เมื่อ 3 เดือนก่อน แต่ทาง Microsoft ปฏิเสธที่จะระบุว่าประเด็นนี้เป็นช่องโหว่ด้านความมั่นคงปลอดภัย เนื่องจากซอฟต์แวร์แปลความ HTML ได้อย่างที่ควรจะเป็นอยู่แล้ว ทีมนักวิจัยจึงตัดสินใจเปิดเผยช่องโหว่นี้สู่สาธารณะเพื่อแจ้งเตือนผู้ใช้ทั่วโลก ส่งผลให้ตอนนี้ยังไม่มีแพตช์สำหรับอุดช่องโหว่ดังกล่าว

 

รายละเอียดเชิงเทคนิค: https://blog.cymulate.com/abusing-microsoft-office-online-video

 

ที่มา: https://thehackernews.com/2018/10/microsoft-office-online-video.html , https://www.techtalkthai.com/ms-word-2016-vulnerability-allows-hacker-to-run-malware/

 

 

Installing VMware PowerCLI on Ubuntu 22.04 Jammy

PowerCLI คือชุดเครื่องมือภาษาการโปรแกรมในการจัดการอัตโนมัติ (Automation) ที่พัฒนาโดย VMware สำหรับการบริหารจัดการ VMware vSphere และผลิตภัณฑ์อื่น ๆ...

Read more »

Installing iRedMail on Ubuntu 22.04 Jammy

สำหรับ iRedMail นั้นต้องบอกว่าเป็นระบบ Mail Server บน Linux ที่ดีตัวหนึ่งเลยทีเดียว เพราะว่าฟีเจอร์ครบ เช่น...

Read more »

Upgrading from Ubuntu 20.04 LTS to Ubuntu 22.04 Jammy

แน่นอนว่าการอัพเกรดจะมีประโยชน์อย่างมาก ในการทำให้ระบบของท่านนั้นปลอดภัย งั้นเรามาเริ่มกันเลย สำหรับการอัพเกรด Ubuntu 20.04 ซึ่งออกมานานพอสมควรล่ะ ให้เป็น Ubuntu 22.04...

Read more »

Migrating CentOS 7 to AlmaLinux 9

การอัพเกรดระบบให้ทันสมัยอยู่ตลอดเวลานั้น มีประโยชน์ในหลายๆ เรื่อง โดยเฉพาะอย่างยิ่งเรื่องของการทำให้ระบบนั้นมีความปลอดภัย อย่างที่ทุกคนทราบแล้วว่า CentOS นั้นถูกประกาศว่า End-of-Life ไปแล้ว เพราะฉะนั้นผู้ที่ใช้...

Read more »

Installing Unifi Network Server on Ubuntu 22.04 Jammy

UniFi Network Server หมายถึงระบบ ซอฟต์แวร์ของ Ubiquiti Networks ภายใต้ชื่อ UniFi Controller...

Read more »

What is DMARC and How DKIM works

หนึ่งในภัยที่น่ากลัวทุกวันนี้หลายต่อหลายครั้งเริ่มต้นโดยการส่งอีเมล์ เช่น การปลอมตัวเป็นผู้ส่งอีเมล์โดยไม่ได้รับอนุญาติ เช่น มีคนมาแอบส่งโดยใช้โดเมนของเรา เช่น mydomain.com และ ปลอมเป็นคนชื่อ [email protected]...

Read more »