Clear
Lead Graphic Papers

ระวังภัย Microsoft แจ้งเตือนช่องโหว่ 0-Day TIFF Codec ในโปรแกรม Microsoft Office (CVE-2013-3906)

วันที่ประกาศ: 6 พฤศจิกายน 2556
ปรับปรุงล่าสุด: 6 พฤศจิกายน 2556
เรื่อง: ระวังภัย Microsoft แจ้งเตือนช่องโหว่ 0-Day TIFF Codec ในโปรแกรม Microsoft Office (CVE-2013-3906)

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

Microsoft แจ้งเตือนช่องโหว่เรื่องความมั่นคงปลอดภัย (Security Advisory) หมายเลข 2896666 เรื่องข้อผิดพลาดในการประมวลผลไฟล์ TIFF ในโปรแกรม Microsoft Office ส่งผลให้ผู้ไม่หวังดีสามารถติดตั้งโปรแกรมไม่พึงประสงค์ลงในเครื่องของผู้ใช้ได้ ช่องโหว่นี้มีหมายเลข CVE-2013-3906 โดย Microsoft แจ้งว่าพบการโจมตีด้วยช่องโหว่นี้แล้วประเทศแถบในตะวันออกกลางและเอเชียใต้ [1]

วิธีการโจมตีผ่านช่องโหว่นี้ ผู้ไม่หวังดีจะส่งอีเมลที่มีเอกสารแนบเป็นไฟล์ Microsoft Word ที่ภายในเอกสารมีการฝังไฟล์ TIFF ที่มีโค้ดโจมตีผ่านช่องโหว่นี้เอาไว้ เมื่อผู้ใช้กด Preview หรือเปิดเอกสารนั้นขึ้นมาดูก็จะถูกติดตั้งโปรแกรมไม่พึงประสงค์ลงในเครื่อง

ผลกระทบ

ผู้ใช้ที่เปิดไฟล์เอกสาร Microsoft Office ที่มีโค้ดอันตรายฝังอยู่ จะถูกติดตั้งโปรแกรมไม่พึงประสงค์ลงในเครื่อง ซึ่งอาจทำลายข้อมูลในเครื่องหรือเปิดโอกาสให้ผู้ไม่หวังดีเชื่อมต่อเข้ามาควบคุมเครื่องจากระยะไกลได้

ระบบที่ได้รับผลกระทบ

  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010 (มีผลเฉพาะบน Windows XP และ Windows Server 2003)

สำหรับ Microsoft Office 2013 ไม่ได้รับผลกระทบจากช่องโหว่นี้ และช่องโหว่ดังกล่าวนี้ไม่มีผลกับ Windows Vista, 7, 8, 8.1 [2]

ข้อแนะนำในการป้องกันและแก้ไข

ปัจจุบันยังอยู่ระหว่างการตรวจสอบและวิเคราะห์สาเหตุ โดยในเบื้องต้น Microsoft ได้แนะนำให้ผู้ใช้ติดตั้งโปรแกรม Fix-it เพื่อปิดการแสดงผลไฟล์ TIFF เป็นการชั่วคราว [3] อย่างไรก็ตาม Fix-it นี้เป็นเพียงวิธีการแก้ไขปัญหาเฉพาะหน้าเท่านั้น ผู้ใช้ควรติดตามข่าวสารอย่างสม่ำเสมอและรีบติดตั้งแพทช์จาก Microsoft ทันทีที่สามารถทำได้ อย่างไรก็ตาม การติดตั้ง Fix-it นี้อาจก่อให้เกิดปัญหากับบางโปรแกรมที่มีการเรียกใช้งานไฟล์ TIFF

หากไม่สามารถติดตั้ง Fix-it ได้ Microsoft ได้แนะนำให้ติดตั้งโปรแกรม EMET เพื่อช่วยลดผลกระทบที่เกิดจากช่องโหว่นี้ ดังรูปที่ 1


รูปที่ 1 ตัวอย่างการแจ้งเตือนของโปรแกรม EMET เมื่อพบการโจมตีผ่านช่องโหว่ของ Microsoft Word

นอกจากนี้ Microsoft ได้แนะนำให้ผู้ที่ยังใช้งาน Windows XP อยู่ ควรอัพเกรดเป็น Windows เวอร์ชันใหม่ก่อนวันที่ 8 เมษายน 2557 เพราะจะหมดระยะเวลาการสนับสนุนผลิตภัณฑ์แล้ว และจะไม่มีการอัพเดตแก้ไขช่องโหว่ความมั่นคงปลอดภัยอีกต่อไป

อ้างอิง

  1. http://blogs.technet.com/b/srd/archive/2013/11/05/cve-2013-3906-a-graphics-vulnerability-exploited-through-word-documents.aspx?Redirected=true
  2. http://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx?Redirected=true
  3. https://support.microsoft.com/kb/2896666
Clear