มีเรื่องมาเตือนกันค่ะ เมื่อเร็วๆ นี้มีการเปิดเผยถึงการพบข้อผิดพลาดในการทำงานของ Microsoft Word ที่เปิดช่องโหว่ให้คอมพิวเตอร์ของเพื่อนๆ ถูกโจมตีได้ง่ายมาก เพียงแค่เปิดไฟล์แนบทีมากับอีเมล์เท่านั้น

WORD-2010-rtf-bug-hacker-take-control-pc

โดยเฉพาะใครที่ใช้ Word 2010 คุณกำลังตกเป็นเป้าหมายการโจมตีจากผู้ไม่หวังดีที่รู้วิธีใช้กลไกในการโจมตีช่องโหว่ที่พบนี้ โดยอันตรายดังกล่าวจะมาอยู่ในรูปของไฟล์เอกสารที่ใช้นามสกุลไฟล์ .rtf หรือ rich text format ค่ะ ความน่ากลัวของช่องโหว่ที่พบก็คือ เพื่อนๆ สามารถตกเป็นเหยื่อของบั๊กนี้ได้ง่ายมาก เพียงแค่พรีวิวไฟล์เอกสารที่มาพร้อมกับอีเมล์ก็โดนเล่นงานแล้ว เหตุเพราะ Word ได้ถูกกำหนดให้ทำหน้าที่วิวไฟล์เอกสารในโปรแกรม Outlook 2007, 2010 และ 2013 อยู่แล้ว ซึ่งผู้บุกรุกสามารถใช้ช่องโหว่นี้ในการเข้าควบคุมคอมพิวเตอร์ของคุณด้วยการสั่งรันชุดคำสั่งอันตรายบนคอมพิวเตอร์โน้ตบุ๊คของเพื่อนๆ ผ่านทางเน็ตได้ เนื่องจากไฟล์เอกสาร RTF ที่ได้รับการสร้างขึ้น เพื่ออาศัยช่องโหว่ข้างต้น โดยเมื่อผู้ใช้พรีวิวมันขึ้นมา มันจะทำให้ระบบหน่วยความจำบางส่วนเปิดทางให้ผู้ไม่หวังดีสั่งรันชุดคำสั่ง เพื่อกระทำการต่างๆ บนพีซีของเหยื่อได้ค่ะ

WORD-2010-rtf-bug-hacker-take-control-pc-2

นอกจากการโจมตีผ่านไฟล์แนบไปกับอีเมล์แล้ว ผู้ไม่หวังดียังสามารถเปิดเว็บไซต์ เพื่อเก็บไฟล์อันตราย หรือทำลิงค์ไฟล์ดังกล่าวแทรกไว้ในโพสต์ข้อความ ตลอดจนทำเป็นโฆษณาบนเว็บไซต์ จากนั้นแฮคเกอร์ก็จะหลอกล่อให้คุณเข้าไปเยี่ยมชมเว็บไซต์ด้วยเทคนิคต่างๆ โดยส่วนใหญ่ก็จะใส่ลิงค์ไว้ในอีเมล์ สำหรับโปรแกรมเวิร์ดเวอร์ชันต่างๆ ที่ได้รับผลกระทบนอกจาก Word 2010 มีดังนี้

  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 1 (32 & 64-bit editions)
  • Microsoft Word 2010 Service Pack 2 (32 & 64-bit editions)
  • Microsoft Word 2013 (32 & 64-bit editions)
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Office for Mac 2011
  • Word Automation Services on Microsoft SharePoint Server 2010 (SP1 & SP2)
  • Word Automation Services on Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010 (Service Pack 2 & 2)
  • Microsoft Office Apps Web Server 2013

อย่างไรก็ตาม ไมโครซอฟท์ได้ออกชุดแก้ไขเร่งด่วน Fix-It-For-Me Option ที่สามารถคลิก เพื่อป้องกันปัญหาในเบื้องต้นก่อนที่จะออกแพตช์ตามมาในอนาคต โดยหลังจากที่คลิกปุ่มดังกล่าวในหน้าเว็บที่ซีแนะนำไว้นี้ มันจะช่วยบล็อคไฟล์ RTF ไม่ให้เข้ามาเปิดในคอมพิวเตอร์ของคุณได้ แต่ถ้าหากเป็นไฟล์เอกสาร RTF ที่เป็นงานของคุณจริงๆ ก็สามารถปลดการบล็อคได้ด้วยการคลิกปุ่มบนหน้าเว็บเดียวกันนี้ค่ะ

via: Fix-It-For-Me Option