มีรายงานถึงช่องโหว่ Zero-day ตัวใหม่ของ Microsoft Office ที่เปิดช่องให้แฮ็กเกอร์สามารถใช้ดาวน์โหลดและติดตั้งมัลแวร์ลงเครื่องผู้ใช้ได้
นักวิจัยจาก McAfee และ FireEye (สองเจ้า พบพร้อมกัน) ออกมารายงานถึงการโจมตีผ่านช่องโหว่ใหม่ของซอฟท์แวร์ชุด Microsoft Office โดยการโจมตีนั้นจะมาในรูปแบบไฟล์ .RTF โดยเมื่อผู้ใช้เปิดไฟล์ขึ้นมา ไฟล์จะแอบไปดาวน์โหลดไฟล์ .HTA จากเซิร์ฟเวอร์ของแฮ็กเกอร์มาอีกทีหนึ่ง
ไฟล์ .HTA ดังกล่าวจะเปิดให้แฮ็กเกอร์สามารถเข้าควบคุมเครื่องผู้ใช้และติดตั้งมัลแวร์เพิ่มเติมลงไปได้ โดยเมื่อการติดตั้งมัลแวร์สำเร็จ มัลแวร์จปิดไฟล์ .RTF ดั้งเดิมแล้วแสดงป๊อปอัพไฟล์หลอกๆ ขึ้นมาแทน
ทั้งทาง McAfee และ FireEye ยืนยันว่าช่องโหว่ดังกล่าวมาจากเทคโนโลยี Object Linking and Embedding ของไมโครซอฟท์เอง และมีผลกับ Microsoft Office ทุกเวอร์ชัน รวมถึงเวอร์ชันล่าสุดอย่าง Microsoft Office 2016 ด้วย โดยในเวลาต่อมาไมโครซอฟท์ได้ออกมายืนยันถึงช่องโหว่นี้ และเตรียมออกแพทช์แก้ไขในรอบแพทช์วันอังคารนี้
อ้างอิง – Neowin
ความเห็นของเรา
นี่เป็นอีกกรณีหนึ่งที่น่าจะชี้ให้เห็นได้ว่าการใช้ซอฟต์แวร์ถูกลิขสิทธิ์นั้นได้เปรียบซอฟต์แวร์เถื่อนอย่างไร อย่างน้อยๆ คือเมื่อเจอช่องโหว่ร้ายแรงลักษณะนี้ ก็สามารถอัพเดทแก้ไขได้อย่างรวดเร็วโดยไม่ต้องกังวลว่าอัพเดทไปแล้วจะถูกตรวจเจอแล้วทำให้โปรแกรมใช้ไม่ได้หรือไม่
สำหรับในระหว่างรอแพทช์การแก้ไขนี้ ก็ขอให้ระวังไฟล์แปลกๆ ที่ส่งมาโดยคนไม่รู้จักเอาไว้ก่อนครับ
