พบช่องโหว่ Microsoft Office เปิดให้แฮ็กเกอร์ติดตั้งมัลแวร์ลงเครื่องผู้ใช้

มีรายงานถึงช่องโหว่ Zero-day ตัวใหม่ของ Microsoft Office ที่เปิดช่องให้แฮ็กเกอร์สามารถใช้ดาวน์โหลดและติดตั้งมัลแวร์ลงเครื่องผู้ใช้ได้

นักวิจัยจาก McAfee และ FireEye (สองเจ้า พบพร้อมกัน) ออกมารายงานถึงการโจมตีผ่านช่องโหว่ใหม่ของซอฟท์แวร์ชุด Microsoft Office โดยการโจมตีนั้นจะมาในรูปแบบไฟล์ .RTF โดยเมื่อผู้ใช้เปิดไฟล์ขึ้นมา  ไฟล์จะแอบไปดาวน์โหลดไฟล์ .HTA จากเซิร์ฟเวอร์ของแฮ็กเกอร์มาอีกทีหนึ่ง

ไฟล์ .HTA ดังกล่าวจะเปิดให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องผู้ใช้และติดตั้งมัลแวร์เพิ่มเติมลงไปได้  โดยเมื่อการติดตั้งมัลแวร์สำเร็จ  มัลแวร์จปิดไฟล์ .RTF ดั้งเดิมแล้วแสดงป๊อปอัพไฟล์หลอกๆ ขึ้นมาแทน

ทั้งทาง McAfee และ FireEye ยืนยันว่าช่องโหว่ดังกล่าวมาจากเทคโนโลยี Object Linking and Embedding ของไมโครซอฟท์เอง  และมีผลกับ Microsoft Office ทุกเวอร์ชัน  รวมถึงเวอร์ชันล่าสุดอย่าง Microsoft Office 2016 ด้วย  โดยในเวลาต่อมาไมโครซอฟท์ได้ออกมายืนยันถึงช่องโหว่นี้  และเตรียมออกแพทช์แก้ไขในรอบแพทช์วันอังคารนี้

อ้างอิง – Neowin

ความเห็นของเรา

นี่เป็นอีกกรณีหนึ่งที่น่าจะชี้ให้เห็นได้ว่าการใช้ซอฟต์แวร์ถูกลิขสิทธิ์นั้นได้เปรียบซอฟต์แวร์เถื่อนอย่างไร  อย่างน้อยๆ คือเมื่อเจอช่องโหว่ร้ายแรงลักษณะนี้  ก็สามารถอัพเดทแก้ไขได้อย่างรวดเร็วโดยไม่ต้องกังวลว่าอัพเดทไปแล้วจะถูกตรวจเจอแล้วทำให้โปรแกรมใช้ไม่ได้หรือไม่

สำหรับในระหว่างรอแพทช์การแก้ไขนี้  ก็ขอให้ระวังไฟล์แปลกๆ ที่ส่งมาโดยคนไม่รู้จักเอาไว้ก่อนครับ

บล็อกเกอร์ไอที คนทำเว็บ ทาสแมว ถ่ายรูปได้ เสพติดหนังและซีรี่ส์เป็นชีวิตจิตใจ