ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເລື່ອງ: ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫວ່ 0-Day ໃນ​ໂປ​ແກມ Microsoft Word (CVE-2014-1761) ໂຈມ​ຕີ​ຜ່ານ​ໄຟລ໌ RTF 

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ

ເມື່ອ​ວັນທີ 24 ມີ​ນາ 2014 ບໍລິສັດ Microsoft ໄດ້​ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມໝັ້ນຄົງ​ປອດ​ໄພ (Security Advisory) ໝາຍ​ເລກ 2953095  [1] ເລື່ອງ​ຂໍ້​ຜິດ​ພາດ​ໃນ​ການ​ປະ​ມວນ​ຜົນ​ໄຟລ໌ RTF ໃນ​ໂປ​​ຣແກຣມ Microsoft Word ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຕິດ​ຕັ້ງ​ໂປ​ຣ​ແກຣມ​ບໍ່​ພຶງ​ປະສົງ​ລົງ​ໃນ​ເຄື່ອງ​ຂອງ​ຜູ້​ໃຊ້​ໄດ້ ຊ່ອງ​ໂຫວ່​ນີ້​ມີ​ໝາຍ​ເລກ CVE-2014-1761  [2]ໂດຍ Microsoft ແຈ້ງ​ວ່າ​ພົບ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ແລ້ວ

ວິທີ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ນີ້ ຜູ້​ບໍ່​ຫວັງ​ດີ​ຈະ​ສົ່ງ​ອີ​ເມລໂດຍ​ມີ​ຂໍ້ຄວາມ​​ຕົວະໃຫ້​ເຫຍື່ອ​ເປີດ​ເອກະສານ​ໄຟລ໌​ຕິດ​ຂັດ .rtf ທີ່​ພາຍ​ໃນ​ເອກະສານ​ມີ​ການ​ຝັງ​ໂຄ​ດ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ນີ້​ເອົາ​ໄວ້ ເມື່ອ​ເປີດ​ເອກະສານ​ນັ້ນ​ຂຶ້ນ​ມາ​ເບິ່ງ​ກໍ​ຈະ​ຖືກ​ຕິດ​ຕັ້ງ​ໂປ​ຣແກ​ຣມ​ບໍ່​ພຶງ​ປະສົງ​ລົງ​ໃນ​ເຄື່ອງ

ຜົນ​ກະທົບ

ຜູ້​ໃຊ້​ທີ່​ໃຊ້ Microsoft Word ເປີດ​ໄຟລ໌​ເອກະສານ​ປະ​ເພດ RTF ທີ່​ມີ​ໂຄ​ດ​ອັນຕະ​ລາຍຝັງ​ຢູ່ ຈະ​ຖືກ​ຕິດ​ຕັ້ງ​ໂປຣ​ແກ​ຣມ​ບໍ່​ພຶງ​ປະສົງ​ລົງ​ໃນ​ເຄື່ອງ ຊຶ່ງ​ອາດ​ທຳລາຍ​ຂໍ້​ມູນ​ໃນ​ເຄື່ອງ​ ຫຼື ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ມາ​ຄວບ​ຄຸມ​ເຄື່ອງ​ຈາກໄ​ລ​ຍະ​ໄກ​ໄດ້

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

  • Microsoft Word 2003 Service Pack 3
  • Microsoft Word 2007 Service Pack 3
  • Microsoft Word 2010 Service Pack 1 ແລະ Service Pack 2 ທັງ​ເວີລ໌​ຊັນ 32 bit ແລະ 64 bit
  • Microsoft Word 2013 ທັງ​ເວີລ໌​ຊັນ 32 bit ແລະ 64 bit
  • Microsoft Word 2013 RT
  • Microsoft Office for Mac 2011
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 3
  • Word Automation Services on Microsoft SharePoint Server 2010 Service Pack 1 ແລະ Service Pack 2
  • Word Automation Services on Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010 Service Pack 1 ແລະ Service Pack 2
  • Microsoft Office Web Apps Server 2013

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ​ແລະ​ ແກ້​ໄຂ

ປະຈຸບັນ​ຍັງ​ຢູ່​ລະຫວ່າງ​ການ​ກວດ​ສອບ ​ແລະ ​ວິ​ເຄາະ​ສາ​ເຫດ ໂດຍ​ໃນ​ເບື້ອງ​ຕົ້ນ Microsoft ໄດ້​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ຕິດ​ຕັ້ງ​ໂປ​ຣແກ​ຣມ Fix-it  [3] ເພື່ອ​ປິດ​ການ​ສະແດງ​ຜົນ​ໄຟລ໌ RTF ເປັນ​ການ​ຊົ່ວ​ຄາວ ຢ່າງໃດ​ກໍ​ຕາມ Fix-it ນີ້​ເປັນພຽງ​ວິທີ​ການ​ແກ້​ໄຂ​ບັນຫາ​ສະເພາະ​ໜ້າ​ເທົ່າ​ນັ້ນ ຜູ້​ໃຊ້​ຄວນ​ຕິດ​ຕາມ​ຂ່າວ​ສານ​ຢ່າ​ງ​ສະໝ່ຳສະເໝີ​ ແລະ​ ຮີບ​ຕິດ​ຕັ້ງ​ Patch ຈາກ Microsoft ທັນ​ທີ​ທີ່​ສາມາດ​ເຮັດ​ໄດ້

ການ​ຕິດ​ຕັ້ງ Fix-it ນີ້​ອາດ​ກໍ່​ໃຫ້​ເກີດ​ບັນຫາ​ກັບ​ໂປ​ຣ​ແກຣມ​ທີ່​ມີ​ການ​​ເອີ້ນໃຊ້​ງານ​ໄຟລ໌ RTF ຫາກ​ຈຳ​ເປັນ​ຕ້ອງ​ເຮັດວຽກ​ໂດຍ​ໃຊ້​ໄຟລ໌​ເອກະສານ​ຮູບ​ແບບ​ດັ່ງ​ກ່າວ ແລະ​ ບໍ່​ສາມາດ​ຕິດ​ຕັ້ງ Fix-it ໄດ້ ທາງ Microsoft ໄດ້​ແນະ​ນຳ​ວິທີ​ການ​ລົດ​ໂອ​ກາດ​ສ່ຽງ​ຈາກ​ຊ່ອງ​ໂຫວ່ ດັ່ງ​ນີ້:

  • ຕັ້ງ​ຄ່າ​ໂປ​​ຣແກຣມ Microsoft Outlook ໃຫ້​ອ່ານ​ອີ​ເມວ​ໃນ​ແບບ plaintext  [4]
  • ຕັ້ງ​ຄ່າ​ໂປ​ຣແກຣມ Microsoft Office File Block Policy ເພື່ອ​​ປິດກັ້ນບໍ່​ໃຫ້​ໂປ​​ຣແກຣມ Microsoft Word ສາມາດ​ເປີດ​ໄຟລ໌ RTF ໄດ້  [5]
  • ຕິດ​ຕັ້ງ​ໂປ​​ຣແກຣມ EMET ແລະ​ ຕັ້ງ​ຄ່າ​ໂປ​ຣແກຣມ​ໃຫ້​​ຄ່ອ​ຍໆກວດ​ສອບ​ການເຮັດວຽກ​ໂປ​ຣແກ​ຣມ Microsoft Word ເພື່ອ​ຊ່ວຍ​ລົດຜົນ​ກະທົບ​ທີ່​ເກີດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້

ແລະ​ ເນື່ອງ​ຈາກ​ປະຈຸບັນ​ຍັງ​ບໍ່​ມີ​ Patch​ ຫຼື Fix-it ສຳລັບ Microsoft Office for Mac ອອກ​ມາ ດັ່ງ​ນັ້ນ​ຫາກ​ຜູ້​ໃຊ້​ໂປ​​ຣແກຣມ​ດັ່ງ​ກ່າວ​ຕ້ອງ​ການ​ຈະ​ເປີດ​ໄຟລ໌ RTF ໃຫ້​ຫຼີກ​ລ້ຽງ​ໄປ​ໃຊ້​ໂປ​ຣ​ແກຣມ​ອື່ນ ເຊັ່ນ Text Edit ຊຶ່ງ​ເປັນ​ໂປ​​ຣແກ​ຣມ​ທີ່​ມາ​ພ້ອມ​ກັບ​ລະບົບ​ປະຕິບັດການ OS X ຊຶ່ງ​ສາມາດ​ເປີດ​ໄຟລ໌ RTF ໄດ້

ທາງ Microsoft ໄດ້​ໃຫ້​ຂໍ້​ມູນ​ເພີ່ມເ​ຕີມ​ວ່າ ໂປ​ຣ​ແກຣມ Word pad ທີ່​ມາ​ກັບ Windows ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້ ຜູ້​ໃຊ້​ທີ່​ຍັງ​ຈຳ​ເປັນ​ຕ້ອງ​ເຮັດວຽກ​ຮ່ວມ​ກັບ​ໄຟລ໌ .rtf ສາມາດ​ເປີດ​ໄຟລ໌​ດັ່ງ​ກ່າວ​ໂດຍ​ໃຊ້​ໂປ​ຣແກຣມ Word pad ໄດ້​ໂດຍ​ການ​ຄິກ​ຂວາ​ທີ່​ໄຟລ໌ .rtf ເລືອກ​ຄຳ​ສັ່ງ Open with ແລ້ວ​ເລືອກ​ໂປ​ຣແກ​ຣມ Word pad

ອ້າງ​ອິງ

  1. https://technet.microsoft.com/en-us/security/advisory/2953095
  2. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1761
  3. https://support.microsoft.com/kb/2953095
  4. http://office.microsoft.com/en-us/outlook-help/read-email-messages-in-plain-text-HA102748923.aspx
  5. http://technet.microsoft.com/library/cc179230

ເອ​ກະ​ສານ​ອ້າງ​ອີງ​ຈາກ ThaiCERT