Joshua Drake นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์ใช้ไฟล์ Word ในการเผยแพร่มัลแวร์อันตรายไปยังคอมพิวเตอร์พีซีเครื่องอื่นๆ
ช่องโหว่นี้คือ CVE-2023-21716 ถือว่ามีอันตรายระดับ 9.8 ในแง่ของผู้ใช้ทั่วไป แต่ข่าวดีคือ ทาง Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้เรียบร้อยแล้วในแพตช์ที่ออกมาเมื่อเดือนกุมภาพันธ์ ใครที่ไม่อยากตกเป็นเหยื่อให้รีบอัปเดตโดยด่วน
ทาง Drake ได้พิสูจน์แนวคิดว่าแม้แต่ไฟล์ Words ที่เปิดดูผ่านพรีวิวก็อาจจะส่งมัลแวร์ไปยังระบบของเราได้ ซึ่งไฟล์เอกสารนี้จะถูกดัดแปลง เพื่อเปิดทางให้แฮกเกอร์สามารถเข้าถึงระบบผ่านระยะไกลได้ แม้ตอนนี้ยังไม่พบว่ามีอาชญากรไซเบอร์ใช้วิธีนี้ แต่ก็เป็นการส่งสัญญาณเตือนให้ Microsoft รีบปิดจุดอ่อนให้เร็วที่สุด เมื่อทาง Microsoft เมื่อทราบปัญหาก็ได้รีบออกแพตช์ความปลอดภัยออกมา พร้อมแนะนำให้ผู้ใช้ทั่วไปรีบอัปเดตโดยด่วน
ส่วนวิธีการป้องกันตัวเบื้องต้นก็ให้ทำดังนี้
- อย่ากดลิงก์หรือไฟล์แนบในอีเมลที่ไม่มั่นใจ เพราะอาจมีมัลแวร์แฝงมาด้วย ในกรณีที่เป็นไฟล์ Word ก็ควรหลีกเลี่ยงการพรีวิวไฟล์
- ระวังเมลฟิชชิ่ง ที่หลอกให้กดลิงก์หรือกรอกข้อมูล พยายามตรวจสอบ URL ให้ดีว่ามีการปลอมแปลงรึเปล่า เขียนผิดมั้ย
- ตั้งรหัสผ่านที่แข็งแรง เดายาก
- ติดตั้งโปรแกรม Antivirus เพราะจะช่วยตรวจสอบและแจ้งเตือนเมื่อมีอะไรผิดปกติเกิดขึ้น
ที่มา https://www.komando.com/security-privacy/word-doc-preview-malware/879370/
