Microsoft ออก Security Advisory สำหรับกันการโจมตี DDE Attack

หลังจากก่อนหน้านี้เราได้นำเสนอ DDE Attack ไปก็จะพบว่ามันโจมตีได้ไม่ยาก แต่ก็ยังคงต้องหลอกล่อให้ user กดตกลงในการที่จะ update content อยู่ ซึ่งการโจมตีดังกล่าวก่อนหน้านี้ทาง Microsoft กล่าวว่าจะไม่ fix แต่อย่างใด เพราะถือว่าเป็น feature หนึ่งเท่านั้น แต่เนื่องด้วยความที่มันเริ่มมี Malware หลายตัวเริ่มแพร่กระจายด้วยวิธีการดังกล่าวแล้ว Microsoft ต้องเริ่มขยับทำอะไรซักอย่าง ล่าสุดจึงได้ออกคู่มือการรับมือการโจมตี DDE Attack ออกมาแล้วครับ โดยหลักๆจะเป็นการแก้ไข Registry เพื่อปิดการใช้งาน…
View Post

DDEAUTO Attack – การโจมตีไปยัง Microsoft Office โดยที่ไม่จำเป็นต้องใช้ Macro

โดยปกติแล้ว การโจมตีเครื่อง Client หรือเครื่องเหยื่อใดๆผ่านการเปิดไฟล์ Microsoft Office ใดๆอย่าง Word, Excel มักจะเป็นการโจมตีโดยการฝัง script ผ่าน feature Macro เข้ามา ซึ่ง script ดังกล่าวมักจะเป็น VBScript โดยภายใน VBScript นั้นจะไปเรียก powershell หรือ payload อื่นใดข้างนอกอีกที แต่มาคราวนี้ในช่วง 2-3 อาทิตย์ที่ผ่านมา มีวิธีการโจมตีใหม่ที่เกิดขึ้นมา…
View Post