Page 25 - Ricoh Family
P. 25
RICOH
MIsC
ระวัง ! ช่องโหว่ใน MS-Word
อาจทำาให้คุณโดนโจมตีจากแฮกเกอร์
นักวิจัยจาก Cymulate พบบั๊กร้ายแรงที่ยังไม่มีแพทช์ออกมาให้อุด มาใช้นั้น สามารถถูกแก้ไขให้เป็นโค้ด HTML หรือจาวาสคริปต์อื่นที่ผู้โจมตี
ช่องโหว่บน Microsoft Office 2016 หรือรุ่นเก่ากว่า ซึ่งเปิดให้ผู้โจมตี ต้องการให้รันโค้ดอยู่เบื้องหลังได้
สามารถฝังโค้ดอันตรายภายในไฟล์เอกสาร พร้อมหลอกให้ผู้ใช้รันมัลแวร์ ประเด็นคือหลังจากไมโครซอฟท์ได้รับข้อมูลจากนักวิจัยมาแล้วกว่า
บนคอมพิวเตอร์ของตัวเอง สามเดือน แต่กลับไม่ได้ออกมายอมรับหรือหาวิธีแก้ไขอย่างจริงจัง ท�าให้
ช่องโหว่นี้เป็นส่วนของออปชั่น “Online Video” ที่เป็นฟีเจอร์ส�าหรับ เขาตัดสินใจเปิดเผยรายละเอียดช่องโหว่ด้านความปลอดภัยนี้แก่สาธารณะ
ให้ผู้ใช้ฝังวิดีโอที่อยู่บนออนไลน์ด้วยการใส่ลิงก์ เช่น วิดีโอบนยูทูป ซึ่งเวลา ขณะที่ไมโครซอฟท์ออกมากล่าวแค่ว่าซอฟต์แวร์ของตัวเองนั้นยังท�างาน
ที่ผู้ใช้ใส่ลิงก์วิดีโอดังกล่าวในเอกสารเวิร์ด ฟีเจอร์นี้ก็จะสร้างสคริปต์ HTML เป็นปกติ ซึ่งทางนักวิจัยแนะน�าให้แอดมินขององค์กรต่างๆ บล็อกไฟล์เวิร์ด
ฝังไว้ให้อัตโนมัติ ซึ่งจะรันการท�างานเมื่อผู้ใช้คลิกที่ภาพตัวอย่างในเอกสาร ที่ฝังแท็กวิดีโอ “embeddedHtml” ไฟล์ Document.xml และแนะให้ผู้ใช้
เนื่องจากลักษณะของไฟล์เวิร์ดสกุล .docx จริงๆ แล้วเป็นเหมือนแพ็กเกจ ไม่เปิดไฟล์แนบจากแหล่งที่มาที่ไม่ชัดเจน l
ที่รวมเอาข้อมูลหลายอย่างทั้งมีเดียและการตั้งค่าต่างๆ มัดรวมอยู่ด้วยกัน
เหมือนไฟล์ Zip เพื่อท�าให้ง่ายต่อการเปิดดูหรือแก้ไข ซึ่งไฟล์การตั้งค่า ที่มา : Thehackernews
โดยดีฟอลต์ที่ชื่อ “document.xml” ที่เวิร์ดน�าโค้ดการฝังวิดีโอแบบ iFrame
www
www.ricoh.co.th.ricoh.co.th
25
25