งานนี้ใครที่ใช้โปรแกรม Microsoft Office ต้องระวังจริงๆ โดยเฉพาะผู้ใช้ Word เป็นประจำ เมื่อบริษัท McAfee และ FireEye ประกาศแจ้งเตือนเป็นเสียงเดียวกันว่า พบช่องโหว่ Zero Day Malware ตัวใหม่ ที่ใช้ช่องโหว่ Microsoft Word ในการโจมตี ซึ่งช่องทางนี้ Microsoft ยังไม่มีแพตซ์แก้ไขในการอุดช่องโหว่ดังกล่าว ณ เวลานี้ด้วย
โดยวิธีการโจมตีของมัลแวร์บน Microsoft Word นั้น เกิดขึ้นจากการส่งเมลที่แนบมาพร้อมกับไฟล์ Woพก โดยภายไฟล์ Word มี OLE2link Object [ Windows Object Linking and Embedding (OLE) ] ที่ใช้ในการโจมตีฝังอยู่ด้วย ซึ่งทันทีที่เหยื่อเปิด Email นั้น ก็เริ่มลุยโจมตีทันที
โดยจะเชื่อมต่อยัง Server ของแฮกเกอร์ และทำการโหลด HTML Application (HTA) ที่ปลอมตัวมาในรูปแบบของไฟล์ Microsoft RTF เพื่อยึดเครื่อง PC ของเหยื่อผ่านทาง Remote Desktop
ซึ่งช่องโหว่นี้มีความร้ายแรงสูง เนื่องจากไม่ต้องรัน Macro ก็ติดมัลแวร์ทันที การโจมตีครั้งนี้ กระทบบน Microsoft Windows ทุกรุ่น รวมถึง Windows 10 ด้วย อย่างไรก็ตามช่องโหว่นี่จะไม่ถูกเรียกทำงาน หากเปิดภายใต้ Office Protected View แต่ถ้าหากคลิกแก้ไข โค้ดอันตรายก็จะทำงานทันที
วิธีป้องกันคือ ผู้ใช้ควรเพิ่มระมัดระวังห้ามเปิดไฟล์ Word จากแหล่งที่ไม่น่าเชื่อถือ รวมถึงอัปเดตแพตซ์ซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุด และอัพเดตระบบปฏิบัติการอย่างสม่ำเสมอ ตลอดจนหมั่นอัพเดตและสแกนพวกไวรัสและมัลแวร์บนคอมพิวเตอร์ด้วย
ข้อมูลจาก The Hacker News