អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មានគឺលោក Haifei Li បានរកឃើញនូវចំនុចខ្សោយដែលអាចឲ្យមានការភ្ជាប់ពីចម្ងាយ នៅក្នុង Microsoft Outlook ហើយត្រូវបានគាត់ហៅថា “BadWinmail” ។ គាត់ក៏បានបង្កើតនូវ proof-of-concept video ដើម្បីបង្ហាញនូវកំហុស (bug) និងបញ្ចេញនូវឯកសារដែលរៀបរាប់អំពីចំនុចខ្សោយនោះ។
គ្រាន់តែទទួលនូវសារអីុមែ៉លមួយប៉ុណ្ណោះ អ្នកនឹងត្រូវបានហេគ ។
ការវាយប្រហារដែលទទួលបានជោគជ័យគឺបណ្តាលមកពីអីុមែ៉លតែមួយប៉ុណ្ណោះ ដោយមិនចាំបាច់បើកមើលវា ឬបើកមើលឯកសារ attachments ឡើញ។ នេះគឺការវាយប្រហារដែលមានគ្រោះថ្នាក់បំផុតទៅលើគោលដៅសហគ្រាសណាមួយ។
ជាទូទៅ កម្មវិធីដំណើរការកូដរបស់ខ្លួននៅក្នុង sandbox របស់ខ្លួនដោយផ្ទាល់ ដែលអាចឲ្យម៉ាសីុនរបស់យើងជៀសផុតពីកម្មវត្ថុ (object) គ្រោះថ្នាក់នានា ដូចជា Flash content ជាដើម។ ប៉ុន្តែនៅក្នុង Outlook មិនធ្វើដូចនេះទេ គឺវាដំណើរការអ្វីៗទាំងអស់ជាធម្មតា ។ MSOffice ប្រើប្រាស់នូវ OLE Technology (Object Linking and Embedding) ដោយ objects អាចធ្វើការបង្កប់ទៅក្នុង MS office files ដោយរួមមមានអីុមែ៉ល នៅក្នុង outlook ផងដែរ ដែលជាហេតុធ្វើឲ្យកូដមេរោគដែលបង្កប់នៅក្នុង objects អាចដំណើរការជាធម្មតា។
ដំណោះស្រាយ
លោក Haifei Li បានរាយការណ៍បញ្ហានេះទៅកាន់ម៉ៃក្រូសូហ្វ ហើយបានធ្វើការជួសជុលនាថ្ងៃទី ៨ ខែធ្នូ កន្លងទៅនេះ។ ប៉ុន្តែបើកុំព្យូទ័ររបស់អ្នកមិនបាន ធ្វើការអាប់ដេតវាទេនោះ ចំនុចខ្សោយនេះនៅតែមាន។ សម្រាប់ព័ត៌មានលំអិតសូមចូលទៅកាន់ Microsoft Office RCE Vulnerability – CVE-2015-6172 ។
វិដេអូដែលបង្ហាញពីការវាយប្រហារ
