Breaking News
AMR | Sophos Webinar

พบช่องโหว่ Zero Day บน Microsoft Word ถูกใช้โจมตีเป็นวงกว้าง

นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee และ FireEye ได้ออกมาแจ้งเตือนถึง Zero Day Malware ตัวใหม่ที่โจมตีผ่านทางช่องโหว่ของ Microsoft Office ทุกรุ่นที่ยังไม่มี Patch แก้ไขแต่อย่างใด ว่าเริ่มมีการพบการโจมตีเป็นวงกว้างแล้ว

 

การโจมตีนี้เกิดขึ้นจากการส่ง Email ที่มาพร้อมกับไฟล์ Word แนบอยู่ โดยในไฟล์นั้นก็มี OLE2link Object ที่ใช้ในการโจมตีฝังอยู่ด้วย ซึ่งทันทีที่เหยื่อเปิด Email ฉบับนั้นขึ้นมา การโจมตีก็จะเริ่มต้นขึ้นทันทีด้วยการเชื่อมต่อกลับไปยัง Server -องผู้โจมตี และทำการโหลด HTML Application (HTA) ที่ปลอมตัวมาในรูปแบบของไฟล์ Microsoft RTF ซึ่งจะถูกเรียกให้ทำงานและเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อโหลด Malware ตระกูลต่างๆ มาใช้ยึดเครื่อง PC ของเหยื่อได้ ก่อนจะทำการปิดไฟล์ Word นั้นทิ้งไป

การโจมตีนี้ได้ผลบน Microsoft Windows ทุกรุ่นรวมถึง Windows 10 ด้วย ดังนั้นองค์กรต่างๆ จึงควรแจ้งเตือนผู้ใช้งานดังนี้

  • ไม่เปิดหรือโหลดไฟล์ Microsoft Word ที่ต้องสงสัยใดๆ จาก Email จนกว่า Microsoft จะมี Patch ออกมาให้เราทำการอัปเดตเรียบร้อย
  • การโจมตีนี้ไม่ทำงานในโหมด Office Protected View ดังนั้นจึงควรเปิดฟีเจอร์นี้ให้เรียบร้อย
  • อัปเดต Anti-virus อย่างสม่ำเสมอ
  • สำรองข้อมูลไปยัง Hard Drive ภายนอกสม่ำเสมอ
  • การปิดการใช้งาน Macro นั้นไม่ได้ช่วยในการโจมตีนี้ แต่ก็ยังควรทำเพื่อลดความเสี่ยงจากการโจมตีรูปแบบอื่นๆ
  • ระมัดระวังตัวเองจาก Phishing Email, Spam และการเปิด Attachment ต้องสงสัยให้ดี

 

ที่มา: http://thehackernews.com/2017/04/microsoft-word-zero-day.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

4 ความสามารถเด่นที่ควรรู้จักใน HPE SimpliVity 4.0

เมื่อ Hyper-Converged Infrastructure หรือ HCI นั้น HPE SimpliVity ได้รับความนิยมมากขึ้นอย่างต่อเนื่องในตลาดธุรกิจองค์กร การพัฒนาเทคโนโลยีต่อยอดนั้นก็เกิดขึ้นอย่างไม่หยุดยั้ง และเมื่อต้นปีที่ผ่านมานี้เอง HPE ก็ได้ทำการเปิดตัว HPE SimpliVity 4.0 ซึ่งเป็น Major Upgrade ครั้งใหญ่ที่ได้เพิ่มความสามารถที่น่าสนใจเข้ามาหลากหลายประการ ดังนี้

เชิญร่วมงาน Oracle Cloud Day Online – Asia

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์ Oracle Cloud Day Online – Asia เพื่ออัปเดตเทรนด์ทางด้าน Data และ Cloud Technology …