ทุกท่านคงเคยทราบเกี่ยวกับขั้นตอนการฝังวีดีโอลงบนไฟล์ Word มาแล้ว แต่บางครั้งก็เกิดช่องโหว่ได้ เมื่อนักวิจัยของบริษัท Cymulate บริษัทโซลูชันด้านความปลอดภัย ได้โพสต์บล็อกค้นพบช่องโหว่บน Word 2016 และเก่ากว่าบน Online Video ที่เปิดให้แฮกเกอร์รันโค้ดมัลแวร์ ผ่านวิดิโอที่ฝังมาบนไฟล์ Word โดยรัน Javascript ที่ใส่ใน attribute embeddedHtml
โดยตัวอย่างภาพด้านล่างนี้สร้างสตริง base64 สั่งให้รัน Internet Explorere กับโปรแกรม Download Manager ขึ้นมาได้สำเร็จ รายละเอียดอ่านวีดีโอใน Blog ลิงค์ด้านล่าง
อย่างไรก็ตาม Microsoft ปฏิเสธว่าไม่ใช่ช่องโหว่ด้านความปลอดภัย ทำให้ Cymulate โพสต์เตือนถึงองค์กรว่า อย่ารันเอกสารที่มีวีดีโอฝังบนไฟล์ Word เพื่อความปลอดภัยและหยุดยั้งการรันโค้ดมัลแวร์อันตรายบนไฟล์ Word ที่ซ่อนอยู่ภายในวีดีโอบนไฟล์ Word ด้วย
ข้อมูลจาก Cymulate
ขอบคุณที่มา https://www.it24hrs.com/2018/word-2016-online-video-malware-code-hack/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น