การละเมิดความปลอดภัยใน Word ทำให้คอมพิวเตอร์ของคุณติดมัลแวร์โดยที่คุณไม่รู้ตัว

เมื่อเราพูดถึงความปลอดภัยของเครือข่าย เรามักคิดถึงการกำหนดค่าอุปกรณ์ เครือข่าย Wi-Fi และแน่นอน ระบบปฏิบัติการที่เราใช้ มีหลายแง่มุมที่ต้องคำนึงว่า ทำให้เราหันเหความสนใจจากสิ่งอื่นที่สำคัญไม่น้อยไปกว่านี้ เช่น โปรแกรมที่เราใช้ทุกวัน

และจากการละเมิดความปลอดภัยในโปรแกรมเฉพาะ ทีมงานของเราอาจพบเซอร์ไพรส์ที่ไม่น่ายินดีเลย และนั่นคือสิ่งที่ Microsoft Word ดูเหมือนจะประสบปัญหา เพราะ มีการค้นพบจุดอ่อนที่ทำให้ผู้ใช้ที่ใช้โปรแกรมแก้ไขข้อความของชุดโปรแกรม เสี่ยงต่อการทำงานอัตโนมัติของ Microsoft office

โดยเฉพาะอย่างยิ่ง ความล้มเหลวนั้นเกี่ยวข้องกับรหัสที่เป็นอันตรายในรูปแบบของไฟล์แนบอีเมล เอกสาร Word เหล่านี้ใช้ Rich Text ได้ใส่ลิงค์การเข้าถึงไปยังเว็บไซต์ที่เป็นปัญหา ปัญหาที่เกิดขึ้นเมื่อผู้ใช้ที่ไม่สงสัยคลิกที่ลิงค์นั้นซึ่งนำเขาไปยังเว็บไซต์ที่ไม่เกี่ยวข้องกับสิ่งที่คาดไว้

ดังนั้น เมื่อคลิกลิงก์ HTML จะส่งเราไปยังเซิร์ฟเวอร์ระยะไกลที่แทรก _malware_ ลงในอุปกรณ์ของเรา โดยที่เราไม่รู้ตัวและ จึงทำให้เราหมดหนทางจนสายไป

ช่วงนี้ระวังกันด้วยนะครับ

Office เกือบทุกเวอร์ชันได้รับผลกระทบ แม้แต่ใน Office 2016 สำหรับ Windows 10 ก็ตาม สิ่งที่โดดเด่นเมื่อเทียบกับคำเตือนที่ว่า โดยปกติแล้ว Office จะให้ลิงก์ประเภทนี้ ในกรณีนี้จะไม่ทำอะไรเลย ไม่เปลี่ยนแปลง

ทีม FireEye ค้นพบข้อบกพร่องในเดือนมกราคม ซึ่งได้รับการแจ้งไปยัง Microsoft เมื่อสุดสัปดาห์ที่แล้วเพื่อไม่ให้มีการรายงานต่อสาธารณะ จนกว่า Redmond จะแจ้งว่าพวกเขามีวิธีแก้ไขเพื่อระงับเหตุการณ์

พรุ่งนี้เป็นวันที่ 11 เมษายนพร้อมกับการมาถึงของ Creators Update เมื่อ Microsoft จะเปิดตัวแพตช์ที่เกี่ยวข้องซึ่งจะหยุดข้อบกพร่องด้านความปลอดภัยนี้ และในขณะเดียวกัน เราทำได้เท่านั้น ได้ ระวังเอกสาร Word ที่เราจะใช้ และที่มีลิงค์ HTML

Via | Fireeye ใน Xataka | Microsoft พยายามเพิ่มความปลอดภัยในคอมพิวเตอร์ด้วยการเปิดตัว Microsoft Authenticator