Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือนช่องโหว่ร้ายแรงใน Microsoft Word เครื่องติดมัลแวร์ได้เพียงแค่กดเปิดไฟล์ ยังไม่มีแพตช์

บริษัท McAfee และ FireEye แจ้งเตือนช่องโหว่ร้ายแรงใน Microsoft Word โดยช่องโหว่ที่พบนี้ยังไม่มีแพตช์แก้ไขและถูกใช้ในการแพร่กระจายมัลแวร์แล้ว

วิธีการแพร่กระจายมัลแวร์ ผู้ประสงค์ร้ายจะส่งอีเมลที่มีไฟล์แนบเป็นเอกสาร Microsoft Word โดยในไฟล์จะมีการฝัง Windows Object Linking and Embedding (OLE) ไว้ด้วย หากผู้ใช้เปิดไฟล์ดังกล่าว โค้ดอันตรายจะถูกเรียกขึ้นมาทำงานโดยมีการเชื่อมต่อไปดาวน์โหลดไฟล์มัลแวร์มาติดตั้งลงในเครื่องทันที

ตัวช่องโหว่นี้มีความร้ายแรงสูง เนื่องจากผู้ใช้ไม่จำเป็นต้องอนุญาตให้มีการรัน Macro ก็สามารถติดมัลแวร์ได้ อีกทั้งช่องโหว่นี้ยังสามารถหลุดผ่านระบบป้องกันการโจมตีของระบบปฏิบัติการ Windows ได้ด้วย ปัจจุบันทาง Microsoft อยู่ระหว่างการออกแพตช์เพื่อแก้ไขปัญหา

อย่างไรก็ตาม ช่องโหว่นี้จะยังไม่ถูกเรียกขึ้นมาทำงาน หากเอกสารถูกเปิดอ่านภายใต้ Office Protected View ซึ่งหากไม่มีความจำเป็นผู้ใช้ไม่ควรปิดระบบนี้ ในระหว่างที่รอแพตช์ ผู้ใช้ควรใช้ความระมัดระวัง โดยไม่เปิดไฟล์เอกสาร Microsoft Word ที่มาจากแหล่งที่ไม่น่าเชื่อถือ (เช่น อีเมล หรือดาวน์โหลดจากอินเทอร์เน็ต) รวมถึงหมั่นอัปเดตแพตช์ซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอ

วันที่: 2017-04-10 | ที่มา: The Hacker News, McAfee, FireEye | Share on Facebook Share on Twitter Share on Google+

Clear