Microsoft เตือนพบช่องโหว่ใหม่ของเอกสาร Office กำลังถูกใช้โจมตี แนะเร่งหาทางป้องกัน

Microsoft ได้ออกเตือนถึงช่องโหว่ใหม่ที่ส่งผลกระทบกับเอกสาร Office ที่มีการใช้งานโจมตีจริงแล้ว แต่ยังไม่มีแพตช์อย่างเป็นทางการออกมา

Credit: ShutterStock.com

CVE-2021-40444 เกิดขึ้นกับ Internet Explorer’s Trident engine (MSHTML) โดยคนร้ายสามารถประดิษฐ์เอกสาร Microsoft Office ที่มี ActiveX อันตรายส่งไปให้เหยื่อ หากเหยื่อหลงเปิดเอกสารก็จะทำให้ผู้โจมตีได้สิทธิ์บนระบบ ปัจจุบันนี้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการแต่ก็มีทางบรรเทาปัญหาได้หลายวิธี

  • Microsoft Defender Antivirus และ Endpoint สามารถช่วยตรวจจับการโจมตีที่รู้จักได้
  • เปิดใช้งาน Protected View หรือ Application Guard ที่ช่วยป้องกันปัญหาจากการเปิดเอกสารผ่านอินเทอร์เน็ต
  • ปิด ActiveX Control ใน IE 

อย่างไรก็ดีอาจจะมีการออกแพตช์แก้ไขในรูปแบบของ Out-of-band หรือมากับแพตช์รายเดือน สำหรับผู้ที่เปิด Automatic Update ก็จะลดภาระลงได้

ที่มา : https://redmondmag.com/articles/2021/09/07/microsoft-warns-malicious-office-docs.aspx


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคาม

CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคามในปีที่แล้ว พบการโจมตีระบบ Cloud มีสัดส่วนเพิ่มขึ้น 75%

Google เปิดตัว Gemma โมเดล LLM แบบ Open-source ตัวใหม่

Google เปิดตัว Gemma โมเดล LLM แบบ Open-source ตัวใหม่ ประสิทธิภาพดีกว่า Llama-2