พบช่องโหว่ XXE Injection ใน Windows System Information และ Windows Event Viewer

พบช่องโหว่ XXE(XML External Entity) Injection (ย่อสั้นๆคือเป็นช่องโหว่ที่ทำให้ Attacker ที่สามารถอ้างอิง object อื่นได้ ทำให้ Hacker สามารถอ่านไฟล์ในเครื่องของเป้าหมายได้) ใน Windows System Information และ Windows Event Viewer

โดยรุ่นที่ได้รับผลกระทบคือ

Windows System Information version 6.1.7601
Windows Event Viewer version 1.0

screen-shot-2559-12-06-at-11-49-42

แต่การโจมตีนั้นต้องเป็นการกระทำของ User จริงๆ ไม่ว่าจะเป็นการใช้งานคำสั่ง Import Custom View หรือ msinfo32 ในการเปิดไฟล์ดังกล่าวครับ ดังนั้นการโจมตีให้สำเร็จก็เป็นไปได้ยากครับ

ทาง Microsoft ออกมากล่าวว่า “not meet the bar for security servicing” ดังนั้นน่าจะไม่มี patch อะไรออกมานะครับ

ปล. เผื่อคนสนใจ XXE เพิ่มเติมครับ https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Processing

Source::

https://dl.packetstormsecurity.net/1612-exploits/MICROSOFT-EVENT-VIEWER-XXE-FILE-EXFILTRATION.txt
https://dl.packetstormsecurity.net/1612-exploits/MICROSOFT-MSINFO32-XXE-FILE-EXFILTRATION.txt

พบช่องโหว่ XXE Injection ใน Windows System Information และ Windows Event Viewer

techsuii-admin

Leave a Reply Cancel reply

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta

Creative Common

Facebook

Latest News

Cyber Security and Privacy Foundation ออก course สอนการเขียน code อย่างไรให้ปลอดภัย

Alien Vault ออกเอกสารการคอย monitor security ให้กับ AWS

VDO: OWASP AppSecUSA 2018

VDO: Malware Analysis จาก University of Cincinnati Computer Science department.

StatCounter ถูกแฮ็คเพื่อใช้โจมตี Cryptocurrency Exchange

พบช่องโหว่ XXE Injection ใน Windows System Information และ Windows Event Viewer

พบช่องโหว่ Activation Lock bypass ใน iPad

เทคนิคการแพร่ malware แบบ Steganography เริ่มมีการนำมาใช้กับ Exploit Kit ต่างๆ

You May also Like

Leave a Reply Cancel reply

Security References

LINE@Techsuii.com

Facebook

Recent Posts

Recent Comments

Archives

Categories

Meta