พบช่องโหว่ Zero-day ใหม่ใน Microsoft Word
Microsoft Office ถูกโจมตีบ่อยครั้งเพื่อความปลอดภัย: พบช่องโหว่จำนวนมากในชุดแอป Office ในช่วงหลายปีที่ผ่านมา และช่องโหว่จำนวนมากมีความสำคัญอย่างยิ่ง Microsoft กำลังทำงานอย่างต่อเนื่องในการปรับปรุงความปลอดภัยและความเสถียรของแอป Office และมอบการอัปเดตสำหรับแอปเหล่านี้ให้บ่อยที่สุด แต่ดูเหมือนว่าจุดอ่อนทั้งหมดจะไม่สามารถแก้ไขได้ทันที รายงานล่าสุดจากบริษัทวิจัยด้านความปลอดภัย FireEye เปิดเผยว่าผู้ใช้อาจยังคงถูกโจมตีด้วยไฟล์ RTF แบบธรรมดาที่เปิดใน Microsoft Word![สำนักงาน 12 789[1]](/f/d264912835c5684beb680bc5367b63e1.png)
แฮกเกอร์สามารถส่งไฟล์ RTF พิเศษให้กับผู้ใช้คนใดก็ได้ ซึ่งจะรันสคริปต์ Visual Basic เมื่อเปิดใน Word ทำให้สามารถเรียกใช้โค้ดที่เป็นอันตรายได้ วิธีโจมตีดังกล่าวถูกใช้โดยอาชญากรมาสองสามสัปดาห์แล้ว และ Microsoft ทราบดีถึงการมีอยู่ของมัน
McAfee บริษัทรักษาความปลอดภัยที่รู้จักกันเป็นอย่างดีในด้านผลิตภัณฑ์ป้องกันไวรัส ได้ค้นพบช่องโหว่นี้และเรียกมันว่า "ข้อผิดพลาดเชิงตรรกะ":
การหาประโยชน์ที่ประสบความสำเร็จจะปิดเอกสาร Word ของเหยื่อ และเปิดเอกสารปลอมขึ้นมาเพื่อแสดงให้เหยื่อเห็น ในเบื้องหลัง มัลแวร์ได้รับการติดตั้งอย่างลับๆ ล่อๆ ในระบบของเหยื่อ
สาเหตุของปัญหาตามที่นักวิจัยซ่อนไว้ในเทคโนโลยี Object Linking and Embedding (OLE) ของ Microsoft เวอร์ชันชุด Office ทั้งหมด รวมถึง Office 2016 มีความเสี่ยงต่อช่องโหว่นี้
Microsoft หวังว่าจะแก้ไขปัญหานี้ด้วยโปรแกรมแก้ไขที่จะเผยแพร่ภายในวันนี้ด้วยการเปิดตัว Patch Tuesday ปกติ