Microsoft Word Remote Code Execution Vulnerability (CVE-2015-0097)

Microsoft Office Sotfware တွေမှာ Remote code execution vulnerability ရှိပါတယ်။
ဒီအားနည်းချက်ကို Attacker တွေက အခွင့်ကောင်းယူပြီး အသုံးချနိုင်ပါတယ်။
ဘယ်လိုအသုံးချလဲဆိုတော့ ပြုပြင်ထားတဲ့ Microsoft Word, Excel or Powerpoint File တခုကို email က ဖြစ်စေ၊ တခြားနည်းလမ်းတခုခုနဲ့ဖြစ်စေ Download လုပ်စေပြီး
User ကို ဖွင့်ကြည့်စေပါတယ်။
User ဖွင့်ကြည့်လိုက်ပြီဆိုတာနဲ့ File ထဲမှာ embed လုပ်ထားတဲ့ code က run ပါပြီ။
Run ပြီးတာနဲ့ code က ဖန်တီးထားတဲ့ Attacker ရဲ့ Server ကို ချိတ်ပြီး .hta ဖိုင်တခုကို Download လုပ်ပြီး
Windows ရဲ့ \appdata\roaming\microsoft\windows\start menu\programs\startup directory ထဲကို သွားထည့်ပါတယ်။

ကဲ ဒီဖိုင် စက်ထဲရောက်ပြီဆိုတာနဲ့ Attacker က Remote ကနေ သူလုပ်ချင်တာကို လုပ်နိုင်ပြီပေါ့ဗျာ။

Machine ကို reboot/restart လုပ်လဲ startup အနေနဲ့ run နေမှာပဲဖြစ်ပါတယ်။

ဒီတော့ သင့်အနေနဲ့ Security Devices တွေရဲ့ Signature တွေကို update ဖြစ်နေလားဆိုတာ စစ်ဖို့ လိုပါတယ်။

CVE-2015-0097 အကြောင်း အသေးစိတ် သိချင်ရင်တော့ အောက်က လင့်မှာ သွားဖတ်နိုင်ပါတယ်။

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0097

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)

No comments :

Post a Comment