TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee และ FireEye ได้ออกมาแจ้งเตือนถึง Zero Day Malware ตัวใหม่ที่โจมตีผ่านทางช่องโหว่ของ Microsoft Office ทุกรุ่นที่ยังไม่มี Patch แก้ไขแต่อย่างใด ว่าเริ่มมีการพบการโจมตีเป็นวงกว้างแล้ว
การโจมตีนี้เกิดขึ้นจากการส่ง Email ที่มาพร้อมกับไฟล์ Word แนบอยู่ โดยในไฟล์นั้นก็มี OLE2link Object ที่ใช้ในการโจมตีฝังอยู่ด้วย ซึ่งทันทีที่เหยื่อเปิด Email ฉบับนั้นขึ้นมา การโจมตีก็จะเริ่มต้นขึ้นทันทีด้วยการเชื่อมต่อกลับไปยัง Server -องผู้โจมตี และทำการโหลด HTML Application (HTA) ที่ปลอมตัวมาในรูปแบบของไฟล์ Microsoft RTF ซึ่งจะถูกเรียกให้ทำงานและเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อโหลด Malware ตระกูลต่างๆ มาใช้ยึดเครื่อง PC ของเหยื่อได้ ก่อนจะทำการปิดไฟล์ Word นั้นทิ้งไป
การโจมตีนี้ได้ผลบน Microsoft Windows ทุกรุ่นรวมถึง Windows 10 ด้วย ดังนั้นองค์กรต่างๆ จึงควรแจ้งเตือนผู้ใช้งานดังนี้
- ไม่เปิดหรือโหลดไฟล์ Microsoft Word ที่ต้องสงสัยใดๆ จาก Email จนกว่า Microsoft จะมี Patch ออกมาให้เราทำการอัปเดตเรียบร้อย
- การโจมตีนี้ไม่ทำงานในโหมด Office Protected View ดังนั้นจึงควรเปิดฟีเจอร์นี้ให้เรียบร้อย
- อัปเดต Anti-virus อย่างสม่ำเสมอ
- สำรองข้อมูลไปยัง Hard Drive ภายนอกสม่ำเสมอ
- การปิดการใช้งาน Macro นั้นไม่ได้ช่วยในการโจมตีนี้ แต่ก็ยังควรทำเพื่อลดความเสี่ยงจากการโจมตีรูปแบบอื่นๆ
- ระมัดระวังตัวเองจาก Phishing Email, Spam และการเปิด Attachment ต้องสงสัยให้ดี
ที่มา: http://thehackernews.com/2017/04/microsoft-word-zero-day.html
