07 มิถุนายน 2565 ครีเอทีฟด้านการสื่อสารทางการตลาดออนไลน์ และการออกแบบเว็บไซต์
HACKER สามารถเข้าโจมตี คอมพิวเตอร์คุณผ่าน MICROSOFT WORD ได้แล้ว

ล่าสุดในวันที่ 27 พฤษภาคม 2022 ที่ผ่านมา มีผู้ใช้ทวิตเตอร์ @nao_sec ได้โพสต์ถึง Maldoc (Malicious Office documents) ช่องโหว่ zero-day ใหม่ใน Microsoft Office อาจทำให้แฮกเกอร์เข้าควบคุมคอมพิวเตอร์ของคุณได้ ช่องโหว่นี้สามารถเข้าโจมตีได้แม้ว่าคุณจะไม่เปิดไฟล์ที่ติดไวรัสก็ตาม

 

ช่องโหว่ Maldoc (มัลดอก) นี้ได้ถูกทีมนักวิจัยค้นพบ และได้ตั้งชื่อว่า Follina ซึ่งการโจมตีของ Follina ได้โจมตีผ่านช่องโหว่ที่เรียกว่า Templates ใน Microsoft Word โดยสิ่งนี้ช่วยให้สามารถโหลดและรันโค้ดจากแหล่งภายนอกได้ 

 

หลังจากนั้นก็ทำการเปิดลิงก์เพื่อโหลด HTML และรันคำสั่งเป็นชุดผ่าน PowerShell เพื่อใช้เครื่องมือ MSDT ในการใช้ควบคุมเครื่องคอมพิวเตอร์อีกทีครับ

 

โดย Follina อาศัยสิ่งนี้เพื่อเข้าสู่ระบบคอมพิวเตอร์ แล้วเรียกใช้ชุดคำสั่งที่เปิดขึ้น MSDT ภายใต้สถานการณ์ปกติ (หมายถึงผู้ใช้งานไม่สามารถรับรู้ว่ากำลังถูกโจมตีอยู่) ซึ่ง MSDT เป็นเครื่องมือที่ปลอดภัยที่ Microsoft ใช้ในการดีบัคปัญหาต่างๆ ที่ผู้ใช้นั้นพบเจอ แต่ในกรณีนี้กลับกลายมาเป็นช่องโหว่ในการแฮกคอมพิวเตอร์นั่นเองครับ

 

จากการค้นพบครั้งนี้ เป็นไฟล์ที่มีช่องโหว่สกุล .RTF (Rich Text Format) แต่ไฟล์อื่นๆ ที่ใช้งานกับ Microsoft Word ได้ก็มีความเสี่ยงเช่นกันครับ เพราะว่า…File Explorer ไฟล์ดังกล่าวสามารถรันด้วยตัวเองได้ ถึงแม้ว่าคุณจะไม่ได้เปิดไฟล์นั้นก็ตาม 

 

ดังนั้น เมื่อคุณถูกโจมตีผ่าน MSDT ก็ขึ้นอยู่กับเหล่าแฮกเกอร์แล้วว่าพวกเขาต้องการจะทำอะไรกับคอมพิวเตอร์ของคุณ เช่น การดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย ไฟล์ข้อมูลรั่วไหล และสามารถทำอย่างอื่นในคอมพิวเตอร์ได้เกือบทั้งหมด

 

ทั้งนี้ ถึงแม้จะถูกเผยแพร่ให้รับรู้เกี่ยวกับการโจมตีผ่านช่องโหว่ให้ทราบกันแล้ว แต่ก็ยังไม่มีวิธีในการแก้ไขในทันที มีแค่เพียงวิธีการปิดการใช้งาน MSDT ชั่วคราวเพื่อแก้ปัญหาเท่านั้น ตั้งแต่วันที่ 30 พฤษภาคมที่ผ่านมา 

สามารถดูรายละเอียดได้ที่ : Microsoft Security Response Center

 

 

อย่างไรก็ตาม ระหว่างรอการอัปเดตเพื่อแก้ไขปัญหาที่เกิดขึ้นนี้ เรามาดูว่า Microsoft Office รุ่นที่ได้รับผลกระทบ มีดังนี้

  1. Microsoft Office 2013
  2. Microsoft Office 2016
  3. Microsoft Office 2019
  4. Microsoft Office 2021
  5. Microsoft Office ProPlus
  6. Microsoft Office 365

 

หากท่านมีข้อมูลที่สำคัญมากๆ และไม่ไว้วางใจก็สามารถสลับไปใช้งานโปรแกรมเอกสารบนคลาวด์เพื่อเป็นอีกทางเลือกได้ เช่น Google Docs ดาวน์โหลดไฟล์จากแหล่งที่น่าเชื่อถือได้ รวมทั้งการหลีกเลี่ยงไฟล์  .DOC, .DOCX และ .RTF ไปก่อนครับ




 

 

 

 

---Wynnsoft Solution รับทำเว็บไซต์ รับทำ SEO รับทำการตลาดออนไลน์ รับทำโฆษณา Facebook รับทำเว็บไซต์ ขอนแก่น และรับทำเว็บไซต์ทั่วประเทศ

ข้อมูลจาก : digitaltrends.com / news.thaiware.com