Breaking News

พบช่องโหว่ Zero Day บน Microsoft Word ถูกใช้โจมตีเป็นวงกว้าง

นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee และ FireEye ได้ออกมาแจ้งเตือนถึง Zero Day Malware ตัวใหม่ที่โจมตีผ่านทางช่องโหว่ของ Microsoft Office ทุกรุ่นที่ยังไม่มี Patch แก้ไขแต่อย่างใด ว่าเริ่มมีการพบการโจมตีเป็นวงกว้างแล้ว

 

การโจมตีนี้เกิดขึ้นจากการส่ง Email ที่มาพร้อมกับไฟล์ Word แนบอยู่ โดยในไฟล์นั้นก็มี OLE2link Object ที่ใช้ในการโจมตีฝังอยู่ด้วย ซึ่งทันทีที่เหยื่อเปิด Email ฉบับนั้นขึ้นมา การโจมตีก็จะเริ่มต้นขึ้นทันทีด้วยการเชื่อมต่อกลับไปยัง Server -องผู้โจมตี และทำการโหลด HTML Application (HTA) ที่ปลอมตัวมาในรูปแบบของไฟล์ Microsoft RTF ซึ่งจะถูกเรียกให้ทำงานและเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อโหลด Malware ตระกูลต่างๆ มาใช้ยึดเครื่อง PC ของเหยื่อได้ ก่อนจะทำการปิดไฟล์ Word นั้นทิ้งไป

การโจมตีนี้ได้ผลบน Microsoft Windows ทุกรุ่นรวมถึง Windows 10 ด้วย ดังนั้นองค์กรต่างๆ จึงควรแจ้งเตือนผู้ใช้งานดังนี้

  • ไม่เปิดหรือโหลดไฟล์ Microsoft Word ที่ต้องสงสัยใดๆ จาก Email จนกว่า Microsoft จะมี Patch ออกมาให้เราทำการอัปเดตเรียบร้อย
  • การโจมตีนี้ไม่ทำงานในโหมด Office Protected View ดังนั้นจึงควรเปิดฟีเจอร์นี้ให้เรียบร้อย
  • อัปเดต Anti-virus อย่างสม่ำเสมอ
  • สำรองข้อมูลไปยัง Hard Drive ภายนอกสม่ำเสมอ
  • การปิดการใช้งาน Macro นั้นไม่ได้ช่วยในการโจมตีนี้ แต่ก็ยังควรทำเพื่อลดความเสี่ยงจากการโจมตีรูปแบบอื่นๆ
  • ระมัดระวังตัวเองจาก Phishing Email, Spam และการเปิด Attachment ต้องสงสัยให้ดี

 

ที่มา: http://thehackernews.com/2017/04/microsoft-word-zero-day.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare เปิดบริการ DNS 1.1.1.2/1.1.1.3 พร้อมบล็อกมัลแวร์และเว็บโป๊

หลังจากที่ Cloudflare เริ่มให้บริการ DNS 1.1.1.1 ที่เน้นเรื่องความเป็นส่วนบุคคล (Privacy) เมื่อ 2 ปีก่อน ล่าสุดได้ขยายบริการ 1.1.1.1 for Families ประกอบด้วย …

IBM FlashSystem: เร็ว แร็ง เข้ารหัสข้อมูลได้อย่างง่ายดาย เริ่มต้นใช้ได้ในราคาหลักแสนบาท

สำหรับธุรกิจองค์กรในทุกวันนี้ การเลือกใช้งาน Storage นั้นนอกจากการเลือกใช้ All Flash Storage ที่มีประสิทธิภาพสูงแล้ว การมองหาความสามารถในการทำ Data Encryption นั้นก็เริ่มได้รับความสำคัญมากขึ้นจากความต้องการในการปกป้องข้อมูลให้มีความมั่นคงปลอดภัยสูงสุด ให้ตอบรับต่อข้อกฎหมายและการปกป้องข้อมูลสำคัญทางธุรกิจและข้อมูลของลูกค้า IBM FlashSystem คือหนึ่งใน All Flash Storage สำหรับองค์กรที่สามารถตอบโจทย์นี้ได้อย่างครบถ้วน และบทความนี้เราจะพาไปรู้จักกับจุดเด่นของ IBM FlashSystem พร้อมโปรโมชันราคาดีๆ จากทาง Metro Connect กันครับ