ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ໃນ​ Microsoft Word ເຄື່ອງ​ຕິດ​ມັນ​ແວ (Malware) ​ໄດ້​ ພຽງ​ແຕ່ກົ​ດ​ເປີດ​ໄຟ​ລ໌​​ 

ຂໍ້ມູນທົ່ວໄປ 

          ບໍລິສັດ​ McAfee ແລະ​ FireEye ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ໃນ​ Microsoft Word ໂດຍ​ຊ່ອງ​ໂຫວ່​ທີ່ພົບເຫັນ​ນີ້​ຍັງ​ບໍ່​ມີໂຕແກ້ໄຂ (Patch) ​ແລະ ​ຖືກ​ໃຊ້​ໃນ​ການ​ແຜ່ກ​ະ​ຈາຍ​ມັນ​ແວ​​ (Malware) ແລ້ວ​.

          ວິທີໃນ​ການ​ແຜ່ກ​ະ​ຈາຍ​ມັນ​ແວ​ ຜູ້​ປະສົງ​ຮ້າຍ​ຈະ​ສົ່ງ​ອີ​ເມວທີ່​ມີ​ໄຟ​ລ໌​ແນບ​ເປັນ​ເອກະສານ​ Microsoft Word ໂດຍ​ໃນ​ໄຟ​ລ໌​ຈະ​ມີ​ການ​ຝັງ​ Windows Object Linking and Embedding (OLE) ໄວ້ກັບໄຟລ໌​​ ຫາກ​ຜູ້​ໃຊ້​ເປີດ​ໄຟ​ລ໌​ດັ່ງ​ກ່າວ​ ໂຄ້ດ​ອັນຕະລາຍ (Malicious Code) ​ຈະ​ຖືກ​ເອີ້ນ​ຂຶ້ນ​ມາ​ເຮັດວຽກ​ໂດຍ​ມີ​ການ​ເຊື່ອມ​ຕໍ່ໄປ​ດາວ​​ໂຫຼດ​ໄຟ​ລ໌​ມັນ​ແວ​​ມາ​ຕິດ​ຕັ້ງ​ລົງ​ໃນ​ເຄື່ອງ​ທັນ​ທີ.​

ຜົນກະທົບ

          ຊ່ອງ​ໂຫວ່​ນີ້​ມີ​ຄວາມ​ຮ້າຍແຮງ​ສູງ​ ເນື່ອງ​ຈາກ​ຜູ້​ໃຊ້​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ອະນຸຍາດ​ໃຫ້​ມີ​ການ​ຣັນ​ (Run) Macro ກໍ່ສາມາດ​ຕິດ​ມັນ​ແວ​ໄດ້​. ຍິ່ງໄປກ່ວານັ້ນ ຊ່ອງ​ໂຫວ່​ນີ້​ຍັງ​ສາມາດ​ຜ່ານ​ລະບົບ​ປ້ອງ​ກັນ​ການ​ໂຈມ​ຕີ​ຂອງ​ລະບົບ​ປະຕິບັດການ​ Windows ໄດ້​ອີກດ້ວຍ​ ປັດຈຸບັນ​​ Microsoft ຢູ່​ລະຫວ່າງ​ການ​ອອກແພັດ​ (Patch) ​ເພື່ອ​ແກ້​ໄຂ​ບັນຫາດັ່ງກ່າວ.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

          ຢ່າງໃດ​ກໍ່​ຕາມ​ ຊ່ອງ​ໂຫວ່​ນີ້​ຈະ​ຍັງ​ບໍ່​ຖືກ​ເອີ້ນ​ຂຶ້ນ​ມາ​ເຮັດວຽກ​ ຫາກ​ເອກະສານ​ຖືກ​ເປີດ​ອ່ານ​ພາຍໃຕ້​ Office Protected View, ຊຶ່ງ​ຫາກ​ບໍ່​ມີ​ຄວາມ​ຈຳ​ເປັນ​ຜູ້​ໃຊ້​ບໍ່​ຄວນ​ປິດ​ລະບົບ​ນີ້​ ໃນ​ລະຫວ່າງ​ທີ່ລໍຖ້າ​ໂຕແກ້ໄຂ ຜູ້​ໃຊ້​ຄວນ​ໃຊ້​ຄວາມ​ລະ​ມັດ​ລະ​ວັງ​ ໂດຍ​ບໍ່​ເປີດ​ໄຟ​ລ໌​ເອກະສານ​ Microsoft Word ທີ່​ມາ​ຈາກ​ແຫຼ່ງ​ທີ່​ບໍ່​ໜ້າ​ເຊື່ອ​ຖື​ ບໍ່ວ່າຈະທາງ ອີ​ເມວ​ ຫຼື ​ດາວ​​ໂຫຼດ​ຈາກ​ອິນ​ເຕີ​ເນັດ ລວມເຖິງການ​ໝັ່ນ​ອັບ​ເດດ​ຊ໋ອບແວ ​ແລະ​ ລະບົບ​ປະຕິບັດການ​ຢ່າງ​ສຳໝ່ຳ​ສະເໝີ​.

ເອກະສານອ້າງອີງ:

  1. https://www.thaicert.or.th/newsbite/2017-04-10-01.html#2017-04-10-01
  2. https://thehackernews.com/2017/04/microsoft-word-zero-day.html
  3. https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/
  4. https://www.fireeye.com/blog/threat-research/2017/04/acknowledgement_ofa.html