◐◑↔โปรแกรมยอดนิยม พบช่องโหว่ แค่เอาเมาส์ชี้เหนือลิงก์ ก็มีสิทธิ์ติดมัลแวร์
เฮดบล็อก ....ญามี่
พบช่องโหว่ใน PowerPoint แค่เอาเมาส์ชี้เหนือลิงก์ ก็มีสิทธิ์ติดมัลแวร์
ภาพ วิกิพีเดีย
ไมโครซอฟท์ พาวเวอร์พอยต์
Mandar Satam นักวิจัยความปลอดภัยอิสระ ค้นพบช่องโหว่ที่สามารถใช้โจมตีผ่านไฟล์
PowerPoint
ได้ อย่างไรก็ตาม ทาง Microsoft กลับมองว่านี่ไม่ใช่ช่องโหว่แต่อย่างใด
จากผลการวิจัยของ
Satam
เขาพบว่า ในระบบการทำงานของ PowerPoint นั้น สามารถที่จะกำหนด "รูปแบบการกระทำ" ที่จะเกิดขึ้นเมื่อเอาเมาส์ไปชี้เหนือ Hypertext link ได้ โดยการสร้างไฟล์สไลด์ขึ้นมาในรูปแบบของ Open XML Slide Show ที่เรียกว่า PPSX มันเป็นไฟล์ PowerPoint ชนิดหนึ่งที่ออกแบบมาเพื่อใช้ในการเล่นพรีเซนเทชันเพียงอย่างเดียว ไม่สามารถแก้ไขได้ จากนั้นก็ตั้งค่า "Action" ของ HyperLink ให้เป็น "Other file"
ภาพ วิกิพีเดีย
หลังจากนั้นก็เข้าไปแก้ไขไฟล์ PPSX ที่สร้างขึ้นมาด้วยโปรแกรม ZIP เปลี่ยนค่า rID ที่อยู่ใน "pptslides_relsslide1.xml.rels" ให้เชื่อมต่อไปยัง "file:///[Attacker_IP]webdavfolderfile.bat"
เท่านี้เมื่อผู้ใช้เอาเมาส์ไปลอยชี้เหนือลิงก์ใน PowerPoint จากนั้นทันทีที่ผู้ใช้เอาเมาส์ไปชี้เหนือลิงก์ หน้าต่าง Pop-ups จะเด้งขึ้นมาทันที หากผู้ใช้คลิกตกลงไป ก็จะสามารถติดตั้งมัลแวร์ลงในเครื่องได้ทันที
คลิกเพื่อชมภาพและอ่านต่อ...
ขอบคุณของแต่งบล็อกโดย...
ไลน์สวยๆโดย...ญามี่
/ ภาพกรอบ กรอบ
goffymew
/ โค๊ตบล็อกสำหรัมือใหม่
กุ๊กไก่
/ เฮดบล็อก
เรือนเรไร
/ไอคอน
ชมพร
/ สีแต่งบล็อก
Zairill
/ภาพไอคอน
Rainfall in August
/
แบนด์..การ์ตูน ไลน์น่ารักๆๆจาก... oranuch_sri
Create Date : 11 เมษายน 2563
Last Update : 11 เมษายน 2563 20:53:16 น.
Counter : 150 Pageviews.
0 comments
(โหวต blog นี้)
Share
Tweet
รีวิว ตู้เย็นแช่แข็งพกพา Dometic CF Series ( CF 26 ) ควรซื้อไหม ? แช่แข็งได้จริงไหม ?
Tisiny
(9 มิ.ย. 2563 05:52:49 น.)
ข้อแตกต่างระหว่าง แผ่นซับเสียงและฉนวนกันเสียง
Endless
(8 มิ.ย. 2563 09:58:00 น.)
[FF7R] บันทึกจบเกมรอบแรก
ชีริว
(25 เม.ย. 2563 21:30:44 น.)
3เหตุผล ที่ยังไม่ควรซื้อมือถือ 5G
ฟาฬ
(15 ก.พ. 2563 09:29:29 น.)
ชื่อ :
* blog นี้ comment ได้เฉพาะสมาชิก
Comment :
*ส่วน comment ไม่สามารถใช้ javascript และ style sheet
Knowledge-dd.BlogGang.com
สมาชิกหมายเลข 4149951
Location :
[ดู Profile ทั้งหมด]
ผู้ติดตามบล็อก : 12 คน [
?
]
บทความทั้งหมด
◐◑↔ฉุดไม่อยู่ ! Zoom ฝ่าวิกฤต ทลายข่าวลบ มีผู้ใช้งานเพิ่มขึ้น 300 ล้านรายทั่วโลกแล้ว
◐◑↔Zoom เปิดตัวเวอร์ชัน 5.0 เน้นแก้ปัญหาความปลอดภัยยกใหญ่หลังมีข่าวอื้อฉาว
◐◑↔โปรแกรมยอดนิยม พบช่องโหว่ แค่เอาเมาส์ชี้เหนือลิงก์ ก็มีสิทธิ์ติดมัลแวร์
◐◑↔YouTube เร่งพัฒนาโปรเจค Short การถ่ายวิดีโอสั้นคล้าย TikTok
ระวังแอปฯ ติดตามสถานการณ์โควิด-19 ปลอม! ช่องทางฉวยโอกาสของอาชญากรไซเบอร์
Apple แจ้งผู้ใช้ iPad Air ที่มีปัญหาจอว่าทางบริษัทจะซ่อมให้โดยไม่คิดค่าใช้จ่าย
เฮ! ถ่ายภาพ 3D บน Facebook ไม่จำเป็นต้องใช้โหมด Portrait แล้ว
AIS เริ่มเปิดให้บริการ 5G เชิงพาณิชย์ รายแรกรายเดียวในไทย ด้วยคลื่นมากสุด พร้อมเปิดให้บริการ โทรผ่าน
Honor View 30 Pro มือถือรุ่นแรกของ Honor ที่รองรับ 5G และไม่มี Play Store
- AIS ชี้แจง ผู้ใช้ทั่วไปจะใช้งาน 5G ได้ (ในช่วงเริ่มต้น) ต้องมี 3 ปัจจัยนี้
Google ลบแอปพลิเคชันที่ละเมิดกฏโฆษณาเกือบ 600 ตัวออกจาก Play Store
คนทำเพจยิ้ม! Facebook ปล่อยแอปใหม่ Creator Studio เช็กยอดโพสต์ง่าย ตอบข้อความสะดวก ดูคอนเทนต์ได้
Microsoft เปิดตัว Office (เวอร์ชันเต็ม) รวม Word, Excel, PowerPoint ในแอปพลิเคชันเดียว
Facebook ปิดบัญชีชายกราดยิงในโคราช
เตือนภัย พบแอปฯ อันตรายจากจีนหลายตัวบน Google Play Store ใครมีในเครื่อง ควรรีบลบด่วน
◐◑↔อัปเดตด่วน LINE เวอร์ชั่น 10 ฟีเจอร์ใหม่เพียบ ใช้ LINE บน Apple Watch ไม่ผ่าน iPhone ก็ได้
◐◑↔Disney+ เตรียมให้บริการในยุโรปเดือนมีนาคม ลุ้นอาจจะมาถึงเอเชียเร็ว ๆ นี้
◐◑↔พบแอปถ่ายภาพบน Android กว่า 30 ตัวแอบเก็บข้อมูลผู้ใช้งานไปขายต่อ!
TomTom คือใคร เหตุใด Huawei ใช้แทน Google Maps
อีเมลฟิชชิ่ง หลอกผู้ใช้ office365 ติดตั้ง Add-ins สวมรอยขโมยบัญชีคุณ
Instagram เพิ่มลูกเล่นใหม่ให้การถ่าย Stories แบบ Boomerang
◐◑↔กดดอกจัน ตรวจสอบสิทธิ์ และ 6 แอป จาก กสทช. ป้องกันภัยคุกคามทางไซเบอร์
◐◑↔ ทรูมูฟ เอช เผยคนไทยใช้แอปพลิเคชันวิดีโอและสตรีมมิ่ง อวยพรเทศกาลปีใหม่สูงสุด Facebook
◐◑↔Google ตัดกล้อง Xiaomi ใช้งานร่วมกับ Nest Hub หลังผู้ใช้เห็นภาพในบ้านคนแปลกหน้า
◐◑↔ 10 แนวโน้มทางเทคโนโลยีที่จะเกิดขึ้นในปี 2020
🍁7 มือถือรุ่นใหม่ จะได้เห็นแน่นอนปี 2020
Pantip.com
|
PantipMarket.com
|
Pantown.com
| © 2004
BlogGang.com
allrights reserved.
ผู้ติดตามบล็อก : 12 คน [