Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา

Credit: ShutterStock.com

CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี

  • Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้
  • เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต
  • ปิด ActiveX Control ใน IE 

อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้

ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA

FTC เข้าสอบสวนการเข้าซื้อกิจการ ARM ของ NVIDIA เนื่องจากอาจผิดหลักการแข่งขันทางการค้า

AWS เปิดตัวบริการ AWS Cloud WAN

AWS Cloud WAN ได้เริ่มเปิดให้ผู้ใช้งานทดลองแล้ว โดยเพื่อยกระดับการบริหารจัดการเครือข่ายของผู้ใช้เข้าหา AWS ในรูปแบบต่างๆให้ทำได้ง่าย รวมถึงมีการจับมือกับผู้ให้บริการ SD-WAN รายอื่นด้วย