งานเข้า! พบช่องโหว่ใน Microsoft Office ที่ทำให้มัลแวร์สามารถติดตั้งตัวเองผ่านไฟล์เอกสารได้

กลายเป็นงานช้างของ Microsoft ทันที เมื่อบริษัทแอนตี้ไวรัสชื่อดังอย่าง McAfee และบริษัทเรื่องความปลอดภัยบนโลกไซเบอร์ FireEye เปิดเผยว่าทีมนักวิจัยของตน ค้นพบช่องโหว่สุดอันตราย บนโปรแกรมสามัญประจำเครื่องอย่างพวก Microsoft Office ที่อาจเปิดโอกาสให้มัลแวร์ประสงค์ร้ายแอบเข้ามาติดตั้ง มาขโมยข้อมูล หรือควบคุมเครื่องของคุณได้ผ่านทางไฟล์เอกสาร

              งานเข้า! พบช่องโหว่ใน Microsoft Office ที่ทำให้มัลแวร์สามารถติดตั้งตัวเองผ่านไฟล์เอกสารได้งานเข้า! พบช่องโหว่ใน Microsoft Office ที่ทำให้มัลแวร์สามารถติดตั้งตัวเองผ่านไฟล์เอกสารได้

โดยกลไกการทำงานของมันเริ่มต้นจากเมื่อคุณเปิดไฟล์เอกสารที่มีมัลแวร์ดังกล่าวด้วยโปรแกรม Microsoft Office โดยมันจะอาศัยฟีเจอร์ Object Linking and Embedding (OLE) ที่ทำให้ผู้ใช้สามารถฝังลิงค์ หรือเชื่อมต่อลิงค์บนไฟล์เอกสารได้ ซึ่งมันจะทำการดาวน์โหลดแอพลิเคชั่น HTML ที่แฝงตัวอย่างแนบเนียน ทำให้ระบบว่าเชื่อว่าสิ่งนี้มันเป็นแค่ไฟล์ข้อความธรรมดาๆ จากนั้นแอพ HTML ที่ถูกโหลดเสร็จเรียบร้อย จะทำการเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุม และรันคำสั่งให้มัลแวร์เข้าไปติดตั้งในระบบของเครื่องคุณครับ ซึ่งความร้ายกาจของมันอยู่ตรงที่มันจะไม่มีอะไรแจ้งเตือน หรือทำให้คุณฉุกคิดได้เลย ทันทีที่กระบวนการทุกอย่างเสร็จสิ้น เครื่องของคุณก็ถูกเจ้ามัลแวร์แอบแฝงเข้ามาซะแล้ว และช่องโหว่นี้มีผลกระทบกับ Microsoft Office ทุกเวอร์ชั่น รวมถึง Microsoft Office 2016 สำหรับ Windows 10 ด้วย

สำหรับช่องโหว่ดังกล่าว บริษัท Microsoft ได้รับรู้ และเตรียมออกอัพเดตโปรแกรมในวันนี้ เพื่อแก้ไขปัญหาดังกล่าวแล้ว อย่างไรก็ตาม แม้จะผู้ใช้จะทำการอัพเดตไป แต่ก็ไม่มีอะไรมั่นใจได้ว่าจะไม่มีช่องโหว่อื่นๆ อีก ดั้งนั้นสิ่งที่ดีที่สุดก็คือการพยายามลดความเสี่ยงด้วยตนเอง เช่น การไม่เปิดไฟล์ที่มาจากแหล่งที่ไม่มีความน่าเชื่อถือ แต่ถ้าจำเป็นควรเปิดด้วยโหมด มุมมองที่ได้รับการป้องกัน (Protected View) และควรติดตั้งโปรแกรมแอนตี้ไวรัสพร้อมหมั่นอัพเดตข้อมูลไวรัสให้ล่าสุดอยู่เสมอครับ

Credit: https://news.thaiware.com/10117.html