Posts by tag
0day
พบช่องโหว่ 0day ใน Microsoft Office ทำให้เมื่อผู้ใช้ที่เปิดไฟล์ document ที่ฝังโค้ดอันตรายไว้อาจถูกยึดเครื่องได้ แม้เครื่องผู้ใช้จะเป็น Windows 10 ที่ patch ล่าสุดแล้วก็ตามที ช่องโหว่ดังกล่าวถูกพบและเปิดเผยโดย McAfee เมื่อวันศุกร์(07/04/2017) ที่ผ่านมา และมีการ confirm ว่าใช้งานได้จริงโดยทางทีม Research ของ FireEye โดยช่องโหว่ดังกล่าวจะเป็นการโจมตีที่ไม่จำเป็นต้องหลอกให้ user เปิดไฟล์พร้อมกับใช้งาน Macro แต่อย่างใด เพียงแค่เปิดไฟล์ใน…
ใครยังให้บริการเว็บไซด์ด้วย Information Services (IIS) 6.0 บน Microsoft Windows Server 2003 R2 แนะนำให้รีบหา WAF มากั้น หรือปิด PROPFIND Method ของ WebDav ด่วน เนื่องด้วยมี Security Researcher จากจีนพบช่องโหว่ Buffer Overflow ใน PROPFIND Request ทำให้สามารถยึดเครื่องได้จากระยะไกลเลยทีเดียว Zhiniang Peng…
Recent Comments