ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิด ก็โดนแฮ็กได้ โดยมีประกาศจากทาง Microsoft แจ้งเตือนการโจมตีผ่านช่องโหว่ CVE-2022-30190 เกี่ยวกับ Microsoft Support Diagnostic Iool (MSDT) ของ Windows ใครที่เปิดไฟล์ Microsoft Office ต้องระวัง
ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!!
โดยผู้ประสงค์ร้ายจะฝัง code พิเศษ มาในไฟล์ word ซึ่ง MS Office ที่มีช่องโหว่ดังกล่าว คือ CVE-2022-30190 รันโค้ดผ่าน URL ที่เป็นโปรโตคอลสำหรับ Microsoft Support Diagnostic Tool (MSDT) โดยฝัง URL ในเอกสารในรูปแบบ ms-msdt:/
เมื่อผู้ใช้เปิดเอกสารก็จะกลายเป็นการรันโค้ดทันที ไม่ว่าจะเป็นการเปิดเอกสารแบบ Preview การเปิดแบบ Read-only และการเปิดใน Microsoft Word ที่ปิดฟีเจอร์มาโคร และ hacker อาจโจมตียึดเครื่อง หรือ ติดตั้ง ransomware ได้
ผลกระทบที่เกิดขึ้นหลังคลิกเปิดไฟล์
แฮ็กเกอร์สามารถใช้ประโยชน์จากช่องโหวนี้ เพื่อเข้าควบคุมระบบจากระยะไกล และใช้โปรโตคอลจาก MS Word สามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล หรือสร้างบัญชีใหม่ ด้วยสิทธิ์ผู้ใช้ระบบได้ นำไปสู่การถูกแฮ็กคอมพิวเตอร์ในที่สุด
ข้อแนะนำในการป้องกัน
– อย่าเปิด ไฟล์ MS word จากคนที่ไม่รู้จัก
– ส่วนองค์กรที่ใช้ Windows ควรอัปเดตให้เป็นเวอร์ชันล่าสุด เพื่อความปลอดภัยและลดผลกระทบในการถูกโจมตี
ทั้งนี้ Microsoft ได้มีคำแนะนำโดยทั่วไปในการลดความเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ CVE-2022-30190 นอกจากการใช้งาน Windows Defender ดังนี้
1) ปิดใช้งานโปรโตคอล MSDT URL ขององค์กร เพื่อป้องกันไม่ให้ตัวแก้ไขปัญหาเปิดใช้งานลิงก์จากผู้โจมตี โดยตัวแก้ไขปัญหายังคงสามารถเข้าถึงได้โดยใช้แอปพลิเคชั่น (Troubleshooters) Get help เพื่อเป็นการลดการโจมตีผ่านช่องโหว่ CVE-2022-30190 จากภายนอกองค์กร
2) ปฏิบัติตามแนวทางของ Microsoft เพื่อรักษาความมั่นคงปลอดภัยการรับส่งข้อมูล ซึ่งส่งผลต่อ Microsoft Support Diagnostic Tool (MSDT)
อ้างอิง Microsoft สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ cover iT24Hrs-S
ที่มา : it24hrs / วันที่เผยแพร่ 15 มิ.ย.65
Link : https://www.it24hrs.com/2022/warning-open-word-files-may-be-hacked/
