ช่องโหว่ Zero-day ใหม่ใช้ Word เพื่อแฮ็กพีซีของคุณ
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
มีบางครั้งที่เอกสาร Word เป็นพาหะหลักของการติดไวรัสบนพีซี เนื่องจากความสะดวกในการสร้างไวรัสมาโครและพลังของภาษามาโครที่ Microsoft ใช้
อย่างไรก็ตาม นั่นคือเมื่อนานมาแล้วและ Microsoft ได้เพิ่มความปลอดภัยในชุด Office ของพวกเขาไม่น้อยตั้งแต่นั้นมา
ที่กำลังจะเปลี่ยน แต่เนื่องจากไวรัสที่ใช้ Word ใหม่กำลังดำเนินการอยู่โดยไม่มีโปรแกรมแก้ไขใด ๆ
นักวิจัยด้านความปลอดภัย FireEye ได้เปิดเผยช่องโหว่ใหม่ใน Word โดยอิงจาก Windows Object Linking and Embedding (OLE) และกำลังดำเนินการอยู่ในป่า
ไวรัสมาถึงทางอีเมล ซึ่งเมื่อเปิดขึ้นจะเปิดใช้งานรหัสช่องโหว่ในเอกสารที่เชื่อมต่อกับเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี จากนั้นดาวน์โหลดไฟล์แอปพลิเคชัน HTML ที่เป็นอันตรายซึ่งปลอมตัวให้ดูเหมือนเอกสารที่สร้างขึ้นในรูปแบบ Rich Text ของ Microsoft เมื่อเรียกใช้ไฟล์ .hta แล้ว จะดาวน์โหลดไฟล์เพิ่มเติมจาก “กลุ่มมัลแวร์ที่รู้จักกันดี” จากนั้นแสดงเอกสารคำจริงเพื่อซ่อนกิจกรรม
การโจมตีทำงานบนพีซีที่มีการแพตช์อย่างสมบูรณ์ และวิธีบรรเทาเพียงอย่างเดียวคือไม่ต้องดาวน์โหลดหรือเปิดไฟล์คำที่น่าสงสัย หรือดูเฉพาะในมุมมองที่ได้รับการป้องกันเท่านั้น ซึ่งจริงๆ แล้วปกป้องผู้ใช้ในโอกาสนี้ การปิดใช้งานมาโครไม่มีการป้องกันใดๆ
มัลแวร์ตัวใหม่นี้ถูกค้นพบเมื่อหลายสัปดาห์ก่อน และ FireEye ได้แจ้ง Microsoft ถึงการมีอยู่ของมันแล้ว แต่โปรแกรมแก้ไขยังไม่พร้อมที่จะเปิดตัว
อ่านเพิ่มเติมเกี่ยวกับปัญหานี้ ที่ FireEye ที่นี่.
บันทึก: Microsoft ได้แก้ไขช่องโหว่แล้วซึ่งถูกใช้อย่างแข็งขันในการแพร่กระจายมัลแวร์ Dridex และกำหนดเป้าหมายไปที่ธนาคารและสถาบันการเงินอื่นๆ ใน Patch Tuesday ของเดือนนี้ Patch Tuesday ยังได้แก้ไขช่องโหว่ที่สำคัญอีกสองช่องโหว่ที่ถูกโจมตีอย่างแข็งขันใน wild รวมถึงช่องโหว่การยกระดับสิทธิ์ใน Internet Explorer และปัญหาอื่นของ Office
