[ADPT.news] ===เตือนภัย ! แฮกเกอร์อาจยึดเครื่องของคุณผ่าน Microsoft Word=== เตือนภัยสำหรับผู้ใช้งานคอมพิวเตอร์ เชื่อว่าแทบทุกคนคงจะต้องใช้ Microsoft Office กันอยู่แล้ว ล่าสุดช่องโหว่ Zero Day ใหม่บน Microsoft Off

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

7 มิ.ย. 2022 เวลา 09:30 • ไอที & แก็ดเจ็ต

===เตือนภัย ! แฮกเกอร์อาจยึดเครื่องของคุณผ่าน Microsoft Word===

เตือนภัยสำหรับผู้ใช้งานคอมพิวเตอร์ เชื่อว่าแทบทุกคนคงจะต้องใช้ Microsoft Office กันอยู่แล้ว ล่าสุดช่องโหว่ Zero Day ใหม่บน Microsoft Office นี้มีศักยภาพที่จะสามารถเข้ายึดเครื่องคอมพิวเตอร์ที่ใช้งานได้ทันที แม้ว่าคุณจะยังไม่ได้กดคลิกเพื่อเปิดไฟล์เลยก็ตาม

แม้ว่าตอนนี้จะยังคงรอ Patch แก้ไขอย่างเป็นทางการจากทาง Microsoft อยู่ แต่ Microsoft ก็ได้ปล่อยวิธีแก้ไขชั่วคราว (Workaround) สำหรับช่องโหว่นี้ออกมาแล้ว โดยถ้าหากใครใช้ MS Office อยู่เป็นประจำ แนะนำให้ดำเนินการไว้ก่อน เพื่อเข้าไปดำเนินการปิด Microsoft Support Diagnostic Tool (MSDT) ไว้ชั่วคราว

Credit : Microsoft

สำหรับช่องโหว่ดังกล่าวนี้ มีชื่อเรียกว่า Follina ซึ่งค้นพบโดยนักวิจัยท่านหนึ่งที่มีชื่อว่า Kevin Beaumont โดยได้เขียนรายละเอียดไว้ในโพสที่มีรายละเอียดครบถ้วนถึงสิ่งที่เกิดขึ้น โดยสิ่งนี้ได้เริ่มเป็นที่พูดกันตั้งแต่วันที่ 27 พ.ค.65 เป็นต้นมาในทวีตหนึ่งของ nao_sec แม้ว่าจะมีคนกล่าวหาว่า Microsoft อาจจะรู้เรื่องนี้มาตั้งแต่ช่วงต้นเมษายนที่ผ่านมาแล้ว

twitter.com

nao_sec on Twitter

“Interesting maldoc was submitted from Belarus. It uses Word’s external link to load the HTML and then uses the “ms-msdt” scheme to execute PowerShell code. https://t.co/hTdAfHOUx3”

ช่องโหว่นี้จะมีผลกับไฟล์ .rtf เป็นหลัก แต่ทว่าไฟล์ MS Word แบบอื่น ๆ ก็อาจถูกโจมตีได้เช่นกัน โดยฟีเจอร์หนึ่งใน MS Word ที่เรียกว่า Templates นั้นจะทำให้โปรแกรมสามารถโหลดและประมวลผลโค้ดจากแหล่งภายนอก (External Sources) ได้ ซึ่ง Follina จะพึ่งกระบวนการเหล่านี้เองเพื่อเข้าสู่เครื่องคอมพิวเตอร์แล้วจากนั้นจะรันชุดคำสั่งเพื่อเปิดตัว MSDT ขึ้นมา

ทั้งนี้ ในสถานการณ์ปกติ MSDT จะเป็นเครื่องมือที่ปลอดภัยที่ Microsoft ใช้งานเพื่อ Debug ปัญหาต่าง ๆ สำหรับผู้ใช้งาน Windows แต่กรณีนี้ค่อนข้างโชคร้ายที่เครื่องมือดังกล่าวได้ให้สิทธิ Remote Access ไปด้วย เลยทำให้แฮกเกอร์สามารถรีโมทเข้ามาที่เครื่องคอมพิวเตอร์ของคุณได้ ส่งผลให้ช่องโหว่ดังกล่าวจึงนำมาซึ่งการถูกแฮกเกอร์ยึดเครื่องคอมพิวเตอร์ไปได้นั่นเอง

ที่สำคัญ ถ้าหากเป็นไฟล์สกุล .rtf แล้ว ช่องโหว่ดังกล่าวจะสามารถเกิดขึ้นได้ทันทีแม้ว่าไฟล์จะยังไม่ได้ถูกเปิดขึ้นมา เพียงแค่เข้าไป “มอง (View)”ดูใน File Explorer เพียงเท่านั้น

ตัว Follina ก็จะประมวลผลขึ้นมาทันทึ และเมื่อแฺฮกเกอร์สามารถควบคุมเครื่องของคุณได้ผ่าน MSDT แล้ว ก็คงจะขึ้นกับแฮกเกอร์แล้วว่าพวกเขาจะต้องการทำอะไรต่อไป ไม่ว่าจะสั่งดาวน์โหลดซอฟต์แวร์ Malicious มาลงเครื่อง หรือว่าเอาไฟล์ในเครื่องไปปล่อยต่อ สุดแล้วแต่จะจินตนาการได้เลย

ดังนั้น เพื่อความปลอดภัย ขอแนะนำให้ดำเนินการตามขั้นตอน Workaround ที่ทาง Microsoft แนะนำไว้ก่อน จนกว่าจะมี Patch ที่แก้ไขอย่างเป็นทางการจาก Microsoft ในอนาคตต่อไป

ที่มา: https://www.digitaltrends.com/computing/hackers-use-follina-vulnerability-through-microsoft-word/

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

ดาวน์โหลดแอปพลิเคชัน