Microsoft ออก patch tuesday ประจำเดือนกันยายน 2018

Microsoft ออก patch Tuesday ประจำเดือน กันยายน 2018 ซึ่งมีการปล่อย update ที่ใหญ่มากมีทั้งหมด 17 Critical Vulnerabilities หากใครใช้อยู่ก็อย่าลืม update นะครับ หากเป็น Server ก็วางแผนในการ update ให้ดี แนะนำให้ทำการทดสอบก่อนที่จะเอาไปใช้กับ production นะครับ Source:: Bleeping Computer, Patch Tuesday Dashboard
View Post

พบช่องโหว่ Privilege Escalation ใน Docker บน Windows

ทาง Source Incite พบช่องโหว่ในการทำ unserialization ใน Docker บน Windows ทำให้สามารถเพิ่มสิทธิ์ user ไปเป็นสิทธิ์สูงสุดได้ผ่านการทำงานผ่าน docker service ทาง Source Incite พบว่า com.docker.service ซึ่งเป็น docker service บน Windows มีการสร้าง NamedPipes ที่ชื่อว่า dockerBackend และ dockerLogs เมื่อเช็คจาก Pipe Security Viewer พบว่าเป็นสิทธิ์…
View Post

Microsoft ออก patch tuesday ประจำเดือนกรกฏาคม 2018

Microsoft ออก patch Tuesday ประจำเดือน กรกฎาคม 2018 ซึ่งมีการปล่อย update ที่ใหญ่มากมีทั้ง นอกเหนือจากนั้น Windows 10 ก็ออก update version ใหม่ออกมา Windows 10 Version 1803 Updates (April 2018 Update) Windows 10 Fall Creators…
View Post

Microsoft ถูกแฉเครื่องมือลับสำหรับการทำ Forensic ใน Office365

ช่วงก่อนหน้านี้ การจะทำ forensic Office365 เพื่อดูว่า Hacker เมื่อแฮ็คเข้าไปได้แล้วไปทำอะไรบ้าง ไปอ่านอะไรบ้าง เข้าถึงอะไรบ้าง เป็นไปได้ยาก เพราะปกติจะไม่มี audit log อะไรให้เหล่าคนทำ forensic ได้สืบค้น แต่ดันมีข่าวลือออกมาว่า ‘Microsoft นั้นมีการเก็บ audit log เหล่านั้นไว้ แต่จะต้องเข้าถึงได้แค่ผ่าน “secret tool” อันหนึ่งเท่านั้น โดยเครื่องมือดังกล่าวจะถูกเก็บไว้ขายเฉพาะบริษัทในราคา premium เท่านั้น’ นั่นคือเสียงลือเสียงเล่าอ้างที่มีมาแต่อดีต…
View Post

พบวิธีการรันคำสั่งผ่านไฟล์นามสกุล SettingContent.ms และเริ่มถูกรันใน Malicious Doc แล้ว

เมื่อประมาณเดือนก่อนทาง Matt Nelson จาก SpecterOps ซึ่งเป็น security researcher ได้พบวิธีการใช้งานไฟล์สกุล .SettingContent.ms ซึ่งเป็นไฟล์ shortcut สำหรับ Control Panel ซึ่งสามาถใช้ได้ใน Windows 10 พบว่าสามารถนำมา execute command ได้โดยใช้ feature ที่ชื่อว่า DeepLink เมื่อ user  ทำการเปิดไฟล์ดังกล่าว ไฟล์ .SettingContent.ms นั้นเป็นไฟล์ xml ก็จะกลายเป็นการรันคำสั่งใดๆ จากการเปิดเผยของทาง…
View Post

Microsoft ออก patch tuesday ประจำเดือนมิถุนายน 2018

Microsoft ออก patch Tuesday ประจำเดือน มิถุนายน 2018 ซึ่งมีการแก้ไขช่องโหว่ใน Applicatoin มากมาย ไม่ว่าจะเป็น Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore, และ Adobe Flash Player ด้วย รวมทั้งสิ้น 50 ช่องโหว่…
View Post

User ที่ใช้ Intel และ Toshiba SSD จำนวนมากเครื่องแฮงค์หลังจาก update Windows 10

ยังคงเป็นการยืนยันว่าการ test patch Windows ก่อนที่จะถูกนำไปใช้จริงเป็นส่วนที่สำคัญเสมอ เพราะแม้ว่าจะเป็นปี 2018 แล้วก็ยังคงพบปัญหาที่เกิดจาก patch ของ Windows อยู่ดี Microsoft ได้ออก patch Tuesday ประจำเดือนเมษายน 2018 แล้วมี user จำนวนมากที่ใช้ Intel และ Toshiba SSD ที่ update patch ดังกล่าวแล้วทำให้เครื่องแฮงค์และ restart…
View Post

Microsoft ออก patch ฉุกเฉินแก้ไขช่องโหว่ใน lib สำคัญของ Docker on Windows

ก่อนที่จะมีการปล่อย patch ประจำเดือนของ Microsoft ก็ได้มีการปล่อย patch แก้ไขช่องโหว่ร้ายแรงใน Windows Host Compute Service Shim (hcsshim) library ซึ่งทำให้ Attacker สามารถยึดเครื่องได้ Windows Host Compute Service Shim (hcsshim) เป็น open source library ตัวหนึ่งที่ช่วยในการทำงาน Docker บน Windows…
View Post

Checkpoint พบวิธีการขโมย NTLM ผ่าน PDF

Checkpoint พบช่องโหว่ใน Windows PDF Viewer ใดๆ เมื่อเปิดไฟล์ PDF ตัว user จะสามารถถูกขโมย NTLM Hashes ได้ผ่านการอ้างอิง NFS ได้ PDF Background โดยปกติแล้ว PDF นั้นสามารถฝัง object ต่างๆไว้ในไฟล์ได้ (ซึ่ง Microsoft Office ต่างๆก็ไม่ต่างกัน) โดยภายใน PDF จะมี…
View Post

Microsoft ออก patch tuesday ประจำเดือนเมษายน 2018

Microsoft ออก patch Tuesday ประจำเดือนเมษายน 2018 ซึ่งมีการแก้ไขช่องโหว่ใน Applicatoin มากมาย ไม่ว่าจะเป็น Internet Explorer , Microsoft Edge, Microsoft Windows, Microsoft Office และ Microsoft Office Services รวมถึง Adobe Flash Player ด้วย นอกเหนือจาก Product…
View Post