Microsoft Office – OLE Packager allows code execution in all versions, with macros disabled

Kevin Beaumont นักวิจัยด้านความปลอดภัยได้ออกมาเปิดเผยช่องโหว่บน OLE Packager (รวมถึง Office 2013 x64 บน Windows 10 x64 ด้วยเช่นกัน) ซึ่งเป็นฟีเจอร์สำคัญของ MS Office ช่วยให้ผู้ใช้งานสามารถฝังไฟล์ต่างๆ ลงบนไฟล์เอกสารได้ เช่น ฝังไฟล์ Excel ลงบน Powerpoint ซึ่งจุดนี้เองทำให้แฮ็คเกอร์สามารถแอบฝังไฟล์มัลแวร์ เช่น .exe หรือ .js ลงบนไฟล์เอกสารได้เช่นเดียวกัน เมื่อผู้ใช้งานเปิดไฟล์เอกสารดังกล่าว มัลแวร์ก็จะรันโดยอัตโนมัติทันทีและซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับได้

Beaumont ได้ทำการทดสอบช่องโหว่ดังกล่าวกับโปรแกรมรักษาความปลอดภัยหลากหลายประเภท เช่น MessageLabs ระบบรักษาควาปลอดภัยบนคลาวด์ของ Symantec, Cuckoo Sandbox, Palo Alto WildFire Sandbox และ Malwarebytes Anti-Exploit ผลปรากฏว่าไม่มีโปรแกรมใดที่สามารถตรวจจับไฟล์เอกสารที่แอบฝังมัลแวร์มาได้เลย

นักวิจัยได้แจ้งเรื่องช่องโหว่บน OLE Packager ไปยัง Microsoft เมื่อเดือนมีนาคมที่ผ่านมาพร้อมหลักฐาน POC ต่างๆ แต่ทาง Microsoft ตอบกลับมาว่า ให้ช่วยปิดเรื่องดังกล่าวไว้เป็นความลับ เพราะ Microsoft ไม่ได้มองช่องโหว่นี้เป็นปัญหา และเชื่อว่ามันเป็นฟีเจอร์ของ MS Office อย่างไรก็ตาม ท้ายที่สุด Beaumont ก็ตัดสินใจเปิดเผยปัญหานี้สู่สาธารณะ

ในอดีตทาง Microsoft เองเคยพยายามแก้ไขประเด็นดังกล่าวโดยการทำ Pop-up ข้อความแจ้งเตือนเมื่อผู้ใช้งานเปิดไฟล์ที่มีความเสี่ยง แต่ก็ไม่ได้มีการอัพเดทมานานมากแล้ว นอกจากนี้ ผู้ใช้งานสามารถคลิ๊กผ่านข้อความแจ้งเตือนนั้นเพื่อเปิดไฟล์ได้ทันที ซึ่งคนส่วนใหญ่คงทำแบบนั้นโดยไม่สนใจว่าไฟล์จะมีมัลแวร์แฝงอยู่แต่อย่างใด

ที่มา : SECLISTS

Read more

ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่ FREAK, ออกแพตช์ซ่อมช่องโหว่ Stuxnet

จากข่าวที่พบช่องโหว่ที่มีชื่อว่า “FREAK” (CVE-2015-0204) หรือ Factoring Attack on RSA-EXPORT Keys การทำงานของช่องโหว่นี้อนุญาตให้ผู้ไม่ประสงค์ดีบังคับใช้กระบวนการเข้ารหัสที่ล้าสมัย เช่น 512-bit export RSA key ที่ในอดีตจำเป็นต้องใช้ซุปเปอร์คอมพิวเตอร์ในการถอดรหัส แต่ปัจจุบันสามารถถอดรหัสได้เพียงใช้เงิน 100 ดอลลาร์กับเวลา 7 ชั่วโมงต่อเว็บ ผู้ใช้จึงมีความเสี่ยงถูกโจมตีแบบ man-in-the-middle

Read more

Critical IE 11 bug can be used for effective phishing attacks

ค้นพบช่องโหว่สำหรับโจมตีแบบ Cross-Site Scripting (XSS) ของ Internet Explorer 11 บน Windows 7 และ 8.1 ซึ่งช่วยให้แฮกเกอร์สามารถใช้เป็นช่องทางในการโจมตีแบบ Phishing ไปยังผู้ใช้งานอินเตอร์เน็ตได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย David Leo ตั้งแต่วันที่ 13 ตุลาคม 2014 แต่ยังไม่มีการออก Patch เพื่ออุดช่องโหว่ดังกล่าวจนถึงปัจจุบัน

Read more

Cortana Hacked And Used For Home Automation

หลังจาก Microsoft เปิดตัวระบบซอฟต์แวร์ผู้ช่วยไฮเทค "Cortana" ที่จะช่วยให้ผู้ใช้สมาร์ทโฟนบนระบบปฏิบัติการวินโดวส์โฟน 8.1 (Windows Phone 8.1) สามารถส่งเสียงคุยโต้ตอบกับอุปกรณ์ตัวเองได้สะดวกในระหว่างขับรถหรือในสถานการณ์ที่ไม่สะดวกในการเอื้อมมือไปสัมผัสหน้าจอ
ล่าสุดกลุ่มแฮกเกอร์ได้ทำการทดลองนำเอาความฉลาดของซอฟต์แวร์ดังกล่าวมาประยุกต์ใช้กับระบบควบคุมอุปกรณ์ไฟฟ้าเพื่อสาธิตว่า Cortana สามารถใช้ควบคุมระบบบ้านอัจฉริยะได้เช่นกัน ซึ่งการทดลองนี่เป็นฝีมือของแฮกเกอร์จาก Onion.

Read more

Flash update fixes bug unrelated to IE zero-day flaw

เมื่อวันจันทร์ที่ผ่านมา Adobe และ Microsoft ได้ส่งแพตช์ออกมาแก้ไขช่องโหว่ zero-day (กรณีฉุกเฉิน) ใน Flash Player ที่ถูกใช้ในการกำหนดเป้าหมายผู้ใช้ Windows แต่เป็นคนละตัวกับช่องโหว่ Internet Explorer ที่รายงานออกมาเมื่อวันก่อน โดยตัวปรับปรุงจะใช้ได้กับ Flash ทั้งบน Windows, Mac และ Linux แม้ว่าจะมีเพียงระบบปฏิบัติการ Windows เท่านั้นที่ได้รับผลกระทบ โดยช่องโหว่ดังกล่าว ถูกใช้ในการโจมตีแบบ 'watering hole' นั่นคือ มีเป้าหมายเป็นผู้ใช้งานที่เฉพาะกลุ่ม ซึ่งได้เข้าเยี่ยมชมเว็บไซต์ที่เป็นอันตราย

นักวิจัยจาก Kaspersky เป็นผู้ค้นพบช่องโหว่ดังกล่าว ซึ่งเขาได้รายงานว่า ในกรณีนี้มีการโจมตีโดยใช้ส่วนประกอบที่ออกแบบมาในการประมวลผลวีดีโอและภาพ โดยกำหนดเป้าหมายผู้คัดค้านซีเรีย ซึ่งจะมีการใช้โค้ด CVE-2014-0515 ที่มีความคล้ายคลึงกันมากกับ CVE-2014-1776 ที่พบในช่องโหว่ IE zero-day ล่าสุด แต่เป็นคนละตัวกัน
ทางทีมงานได้แนะนำให้ผู้ใช้ทำการอัพเดท Flash ใหม่ในทันที โดยผู้ใช้ Internet Explorer ที่มาพร้อมกับ Flash ภายใน จะได้รับการอัพเดทอัตโนมัติ

ที่มา : cnet

Read more

Microsoft confirms phishing attack compromised the employee's email account

จากข่าวที่กลุ่ม Syrian Electronic Army ได้ทำการโจมตีบัญชีอีเมล์พนักงานของไมโครซอฟท์

ไมโครซอฟท์ได้ออกมายอมรับว่าบัญชีอีเมลของพนักงานหลายบัญชีถูก Syrian Electronic Army โจมตีจริงในรูปแบบฟิชชิ่ง แต่ได้ปฏิเสธว่าข้อมูลลูกค้าของไมโครซอฟท์ไม่ได้ถูกขโมยไป

ซึ่งทางไมโครซอฟท์ได้ทำการกู้บัญชีที่ได้รับผลกระทบคืนเรียบร้อยแล้ว

ที่มา : ehackingnews

Read more

Syrian Electronic Army hijacks Microsoft blog and Twitter account

เมื่อวันปีใหม่ที่ผ่านมา Syrian Electronic Army ได้แฮกบัญชีทวิตเตอร์ของ Skype (@Skype) และบล็อกของ Microsoft พร้อมทั้งทวีตเตือนให้ผู้ใช้หลีกเลี่ยงบริการอีเมลของ Microsoft (ผ่าน @Skype) มาแล้ว
แต่ครั้งนี้แฮกเกอร์กลุ่มเดิมกลับมาอีกครั้ง พวกเขาได้แฮกบัญชีทวิตเตอร์ของ Microsoft News (@MSFTnews) และบล็อกของ Microsoft พร้อมทั้งทวีตข้อความเป็นหลักฐานผ่านบัญชีทวิตเตอร์ของพวกเขา (@Official_SEA16) โดยทวีตแรกมี blog entry ของ Microsoft Official Blog ที่พวกเขาสร้างขึ้นเพื่อยืนยันว่าสามารถโจมตีบล็อกของ Microsoft ได้สำเร็จแล้ว และอีกทวีตหนึ่งเป็นอีเมลภายในที่คุยกันระหว่างฝ่ายประชาสัมพันธ์ของ Microsoft กับ Steve Clayton ผู้จัดการด้านแพลตฟอร์มสื่อของ Microsoft เกี่ยวกับการแฮกครั้งนี้ด้วย

ที่มา : The verge

Read more

Skype says user information safe in Syrian Electronic Army hack

กลุ่มแฮกเกอร์ที่ชื่อ Syrian Electronic Army ซึ่งให้การสนับสนุนรัฐบาลซีเรียของประธานาธิบดี บาชาร์ อัล-อัสซาด ได้แฮก accounts ของ Skype ที่อยู่ใน Facebook, blog และ Twitter ซึ่ง Skype นี้เป็นบริษัทที่ไมโครซอฟท์เป็นเจ้าของอยู่ และได้โพสต์ข้อความต่อต้านสหรัฐฯ โดยประณามโครงการสอดแนมที่ถูกเปิดเผยโดยเอ็ดเวิร์ด สโนว์เดน ซึ่งอ้างถึงโปรแกรมปริซึม โดยในโพสของ Skype บน Twitter ได้ขึ้นข้อความว่า “อย่าใช้ระบบอีเมล์ของไมโครซอฟท์เนื่องจากพวกเขาจับตาดูการใช้งานของพวกคุณและจะขายข้อมูลเหล่านั้นไปยังรัฐบาล รายละเอียกจะมีเพิ่มอีกในเร็วๆนี้ #SEA” และข้อความนี้ได้ขึ้นในหน้า Facebook และ Blog ของ Skype ด้วยเช่นกัน หลังจากนั้นไม่กี่ชม. ข้อความเหล่านี้ก็ได้ถูกลบออก และทางโฆษกของ Skype ได้ออกมาบอกว่าไม่มีข้อมูลของลูกค้าที่ได้รับผลกระทบ

ที่มา : REUTERS

Read more

Zero Day Vulnerability in Microsoft Graphics Component

ไมโครซอฟท์ออกมาเตือนว่าค้นพบช่องโหว่ด้านความปลอดภัยสำคัญที่กระทบกับ

Windows Vista x86, x64
Windows Server 2008 x86, x64, Itanium, Server Core
Microsoft Office 2003
Microsoft Office 2010 x86, x64
Microsoft Office Compatibility Pack
Microsoft Lync 2010 x86, x64
Microsoft Lync 2010 Attendee
Microsoft Lync 2013 x86, x64
Microsoft Lync Basic 2013 x86, x64

ต้นเหตุของปัญหาคือบั๊กในระบบกราฟิกของไมโครซอฟท์ (ที่รู้จักกันในชื่อ graphics device interface หรือ GDI) ทำให้แฮ็กเกอร์สามารถรันโค้ดผ่านช่องโหว่นี้ได้

เบื้องต้นไมโครซอฟท์ออกแพตช์ป้องกันปัญหาดังกล่าวผ่าน Enhanced Mitigation Experience Toolkit ชั่วคราวแล้ว (ไม่ได้แก้บั๊กแต่บล็อคไม่ให้ช่องโหว่ทำงาน) และจะออกแพตช์ถาวรตามมาในภายหลัง

บั๊กดังกล่าวไม่กระทบกับซอฟต์แวร์ใหม่ๆ ทั้ง Windows 7, Windows 8, MS Office 2013 แต่ถ้าใครยังใช้ซอฟต์แวร์รุ่นเก่าข้างต้น แนะนำให้รีบอัพเดตด่วน

ที่มา : thehackernews

Read more

Microsoft KB2859537 Update Causes BSOD on Windows 7

แพทช์ของ Microsoft หมายเลข KBแพทช์ของ Microsoft หมายเลข KB2859537 เป็นสาเหตุที่ทำให้เกิดปัญหามากมายใน Windows7 โดยมีผู้ใช้บางรายได้อ้างว่าการอัพเดทครั้งนี้ทำให้เครื่องคอมพิวเตอร์เกิดอาการ Blue screenซึ่งวิธีที่สามารถแก้ปัญหา Blue screen ได้ดีที่สุดคือแนะนำให้ผู้ใช้รีบถอนแพทช์หมายเลขดังกล่าวออกจากเครื่องทันที โดยไปที่ Control Panel และเปิด Programs and features จากนั้นคลิกที่ View installed updates ที่ sidebar ด้านซ้ายมือและค้นหาข้อความว่า KB2859537 เมื่อพบรายการให้ทำการคลิกขวาและเลือก Uninsta

2859537 เป็นสาเหตุที่ทำให้เกิดปัญหามากมายใน Windows 7 โดยมีผู้ใช้บางรายได้อ้างว่าการอัพเดทครั้งนี้ทำให้เครื่องคอมพิวเตอร์เกิดอาการ Blue screen ซึ่งวิธีที่สามารถแก้ปัญหา Blue screen ได้ดีที่สุดคือแนะนำให้ผู้ใช้รีบถอนแพทช์หมายเลขดังกล่าวออกจากเครื่องทันที โดยไปที่ Control Panel และเปิด Programs and features จากนั้นคลิกที่ View installed updates ที่ sidebar ด้านซ้ายมือและค้นหาข้อความว่า KB2859537 เมื่อพบรายการให้ทำการคลิกขวาและเลือก Uninstall

ที่มา : softpedia

Read more