พบช่องโหว่ใน Windows โดยใช้ไฟล์ .SCF ในการขโมยข้อมูล

พบช่องโหว่จากการใช้อ้างอิงไฟล์ icon ของไฟล์ .SCF (Windows Explorer Shell Command File) ใน Windows เมื่อใช้งานร่วมกับ Google Chrome จะทำให้สามารถขโมยข้อมูลได้ .SCF File เป็นไฟล์ที่ถูกนำไปใช้งานเพื่อสั่งการทำงานของ Windows Explorer เป็นหลัก โดยมีมาตั้งแต่ Windows 98 ทีนี้การสร้างไฟล์ .SCF จะคล้ายๆกับการสร้างไฟล์ .LNK ซึ่งเป็น shortcut ให้สามารถกำหนดได้ว่าจะไปเลือก…
View Post

วิธีการ disable SMBv1 ใน Windows

สืบเนื่องจากข่าวของเครื่องมือที่หลุดจาก NSA ซึ่งมีเครื่องมือหลายๆตัวโจมตีไปยัง SMBv1 ของ Windows และ Windows Server ซึ่ง Microsoft นั้นได้แนะนำให้ทำการ disable มาตั้งนานแล้ว แต่ที่ enable มาให้โดย Default เพราะว่าเผื่อในการคุยและส่งรับไฟล์ผ่านเครื่องเก่าๆ แต่ถ้าเป็น Windows 7 และ Windows Server 2008 ขึ้นไปจะไม่มีปัญหาอะไรในการโอนถ่ายไฟล์ ดังนั้นผมก็เลยนำวิธีการที่จะ disable SMB v1…
View Post