พบช่องโหว่ 0day ใน Microsoft Office และยังไม่มี Patch

พบช่องโหว่ 0day ใน Microsoft Office ทำให้เมื่อผู้ใช้ที่เปิดไฟล์ document ที่ฝังโค้ดอันตรายไว้อาจถูกยึดเครื่องได้ แม้เครื่องผู้ใช้จะเป็น Windows 10 ที่ patch ล่าสุดแล้วก็ตามที ช่องโหว่ดังกล่าวถูกพบและเปิดเผยโดย McAfee เมื่อวันศุกร์(07/04/2017) ที่ผ่านมา และมีการ confirm ว่าใช้งานได้จริงโดยทางทีม Research ของ FireEye โดยช่องโหว่ดังกล่าวจะเป็นการโจมตีที่ไม่จำเป็นต้องหลอกให้ user เปิดไฟล์พร้อมกับใช้งาน Macro แต่อย่างใด เพียงแค่เปิดไฟล์ใน…
View Post

พบช่องโหว่ 0day ใน Information Services (IIS) 6.0 ที่ใช้งานบน Microsoft Windows Server 2003 R2

ใครยังให้บริการเว็บไซด์ด้วย Information Services (IIS) 6.0 บน Microsoft Windows Server 2003 R2 แนะนำให้รีบหา WAF มากั้น หรือปิด PROPFIND Method ของ WebDav ด่วน เนื่องด้วยมี Security Researcher จากจีนพบช่องโหว่ Buffer Overflow ใน PROPFIND Request ทำให้สามารถยึดเครื่องได้จากระยะไกลเลยทีเดียว Zhiniang Peng…
View Post