ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิด ก็โดนแฮ็กได้ โดยมีประกาศจากทาง Microsoft แจ้งเตือนการโจมตีผ่านช่องโหว่ CVE-2022-30190 เกี่ยวกับ Microsoft Support Diagnostic Iool (MSDT) ของ Windows ใครที่เปิดไฟล์ Microsoft Office ต้องระวัง
ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิดไฟล์เอกสาร ก็โดนแฮ็กได้!!
โดยผู้ประสงค์ร้ายจะฝัง code พิเศษ มาใน ไฟล์ word ซึ่ง MS Office ที่มี ช่องโหว่ดังกล่าว คือ CVE-2022-30190 รันโค้ดผ่าน URL ที่เป็นโปรโตคอลสำหรับ Microsoft Support Diagnostic Tool (MSDT) โดยฝัง URL ในเอกสารในรูปแบบ ms-msdt:/
เมื่อผู้ใช้เปิดเอกสารก็จะกลายเป็นการรันโค้ดทันที ไม่ว่าจะเป็นการเปิดเอกสารแบบ Preview การเปิดแบบ Read-only และการเปิดใน Microsoft Word ที่ปิดฟีเจอร์มาโคร และ hacker อาจโจมตียึดเครื่อง หรือ ติดตั้ง ransomware ได้
ผลกระทบที่เกิดขึ้นหลังคลิกเปิดไฟล์
แฮ็กเกอร์สามารถใช้ประโยชน์จากช่องโหวนี้ เพื่อเข้าควบคุมระบบจากระยะไกล และใช้โปรโตคอลจาก MS Word สามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล หรือสร้างบัญชีใหม่ ด้วยสิทธิ์ผู้ใช้ระบบได้ นำไปสู่การถูกแฮ็กคอมพิวเตอร์ในที่สุด
ข้อแนะนำในการป้องกัน
- อย่าเปิด ไฟล์ MS word จากคนที่ไม่รู้จัก
- ส่วนองค์กรที่ใช้ Windows ควรอัปเดตให้เป็นเวอร์ชันล่าสุด เพื่อความปลอดภัยและลดผลกระทบในการถูกโจมตี
ทั้งนี้ Microsoft ได้มีคำแนะนำโดยทั่วไปในการลดความเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ CVE-2022-30190 นอกจากการใช้งาน Windows Defender ดังนี้
1) ปิดใช้งานโปรโตคอล MSDT URL ขององค์กร เพื่อป้องกันไม่ให้ตัวแก้ไขปัญหาเปิดใช้งานลิงก์จากผู้โจมตี โดยตัวแก้ไขปัญหายังคงสามารถเข้าถึงได้โดยใช้แอปพลิเคชั่น(Troubleshooters) Get help เพื่อเป็นการลดการโจมตีผ่านช่องโหว่ CVE-2022-30190 จากภายนอกองค์กร
2) ปฏิบัติตามแนวทางของ Microsoft เพื่อรักษาความมั่นคงปลอดภัยการรับส่งข้อมูล ซึ่งส่งผลต่อ Microsoft Support Diagnostic Tool (MSDT)
อ้างอิงจาก : https://www.facebook.com/NCSA.Thailand/posts/324524156535923