RICOH
                                                     MIsC





























































                             ระวัง ! ช่องโหว่ใน MS-Word


                      อาจทำาให้คุณโดนโจมตีจากแฮกเกอร์



           นักวิจัยจาก Cymulate พบบั๊กร้ายแรงที่ยังไม่มีแพทช์ออกมาให้อุด   มาใช้นั้น สามารถถูกแก้ไขให้เป็นโค้ด HTML หรือจาวาสคริปต์อื่นที่ผู้โจมตี
         ช่องโหว่บน Microsoft Office 2016 หรือรุ่นเก่ากว่า ซึ่งเปิดให้ผู้โจมตี  ต้องการให้รันโค้ดอยู่เบื้องหลังได้
         สามารถฝังโค้ดอันตรายภายในไฟล์เอกสาร พร้อมหลอกให้ผู้ใช้รันมัลแวร์    ประเด็นคือหลังจากไมโครซอฟท์ได้รับข้อมูลจากนักวิจัยมาแล้วกว่า
         บนคอมพิวเตอร์ของตัวเอง                               สามเดือน แต่กลับไม่ได้ออกมายอมรับหรือหาวิธีแก้ไขอย่างจริงจัง ท�าให้
           ช่องโหว่นี้เป็นส่วนของออปชั่น “Online Video” ที่เป็นฟีเจอร์ส�าหรับ  เขาตัดสินใจเปิดเผยรายละเอียดช่องโหว่ด้านความปลอดภัยนี้แก่สาธารณะ
         ให้ผู้ใช้ฝังวิดีโอที่อยู่บนออนไลน์ด้วยการใส่ลิงก์ เช่น วิดีโอบนยูทูป ซึ่งเวลา   ขณะที่ไมโครซอฟท์ออกมากล่าวแค่ว่าซอฟต์แวร์ของตัวเองนั้นยังท�างาน
         ที่ผู้ใช้ใส่ลิงก์วิดีโอดังกล่าวในเอกสารเวิร์ด ฟีเจอร์นี้ก็จะสร้างสคริปต์ HTML   เป็นปกติ ซึ่งทางนักวิจัยแนะน�าให้แอดมินขององค์กรต่างๆ บล็อกไฟล์เวิร์ด
         ฝังไว้ให้อัตโนมัติ ซึ่งจะรันการท�างานเมื่อผู้ใช้คลิกที่ภาพตัวอย่างในเอกสาร  ที่ฝังแท็กวิดีโอ “embeddedHtml” ไฟล์ Document.xml และแนะให้ผู้ใช้
           เนื่องจากลักษณะของไฟล์เวิร์ดสกุล .docx จริงๆ แล้วเป็นเหมือนแพ็กเกจ   ไม่เปิดไฟล์แนบจากแหล่งที่มาที่ไม่ชัดเจน l
         ที่รวมเอาข้อมูลหลายอย่างทั้งมีเดียและการตั้งค่าต่างๆ มัดรวมอยู่ด้วยกัน
         เหมือนไฟล์ Zip เพื่อท�าให้ง่ายต่อการเปิดดูหรือแก้ไข ซึ่งไฟล์การตั้งค่า  ที่มา : Thehackernews
         โดยดีฟอลต์ที่ชื่อ “document.xml” ที่เวิร์ดน�าโค้ดการฝังวิดีโอแบบ iFrame



                                                      www
                                                      www.ricoh.co.th.ricoh.co.th
                                                            25
                                                            25