Posts by tag
microsoft office
เมื่อประมาณเดือนก่อนทาง Matt Nelson จาก SpecterOps ซึ่งเป็น security researcher ได้พบวิธีการใช้งานไฟล์สกุล .SettingContent.ms ซึ่งเป็นไฟล์ shortcut สำหรับ Control Panel ซึ่งสามาถใช้ได้ใน Windows 10 พบว่าสามารถนำมา execute command ได้โดยใช้ feature ที่ชื่อว่า DeepLink เมื่อ user ทำการเปิดไฟล์ดังกล่าว ไฟล์ .SettingContent.ms นั้นเป็นไฟล์ xml ก็จะกลายเป็นการรันคำสั่งใดๆ จากการเปิดเผยของทาง…
Trustwave ซึ่งเป็น vendor ทางด้าน security ชื่อดังได้ออก report พบว่าการโจมตี ณ ปัจจุบัน ทาง Attacker ไม่ได้พึ่งพา Macro อีกต่อไป ไปใช้ CVE-2017-11882 แทน Trustwave กล่าวว่าทาง Spammer หรือก็คือคนที่ส่ง spam email นั้นเลือกที่จะใช้ช่องโหว่ CVE-2017-11882 ใน Microsoft Office แทนที่จะเป็นการฝัง…
พบช่องโหว่ที่ใช้ในการขโมย NTLMv2 เมื่อ user มีการเปิดไฟล์ Microsoft Office ใดๆ โดยใช้ feature ของ Microsoft เองที่ชื่อว่า subDoc Microsoft Office มี feature ที่ใช้ในการ load content จาก document อื่นซึ่งเรียกว่าเป็น sub document จาก master document โดย…
อย่างที่เราบอกกันไปเมื่อวาน เรื่องข่าวของช่องโหว่ 0day ใน Microsoft Office ก็มีคนถามเข้ามาว่า Protected View ต้องไป enable ตรงไหน วันนี้เลยจะมาโพสต์บอกว่ามันอยู่ตรงไหนครับ 1. เปิด Microsoft Word ขึ้นมา 2. ไปที่ File -> Options 3. เลือกที่ “Trust Center” แล้วเลือก “Trust Center Settings”…
Recent Comments