ระวัง! ไฟล์ Word ฝังโค้ดอันตราย แค่คลิกเปิด ก็โดนแฮ็กได้ โดยมีประกาศจากทาง Microsoft แจ้งเตือนการโจมตีผ่านช่องโหว่ CVE-2022-30190 เกี่ยวกับ Microsoft Support Diagnostic Iool (MSDT) ของ Windows ใครที่เปิดไฟล์ Microsoft Office ต้องระวัง
โดยผู้ประสงค์ร้ายจะฝัง code พิเศษ มาใน ไฟล์ word ซึ่ง MS Office ที่มี ช่องโหว่ดังกล่าว คือ CVE-2022-30190 รันโค้ดผ่าน URL ที่เป็นโปรโตคอลสำหรับ Microsoft Support Diagnostic Tool (MSDT) โดยฝัง URL ในเอกสารในรูปแบบ ms-msdt:/
เมื่อผู้ใช้เปิดเอกสารก็จะกลายเป็นการรันโค้ดทันที ไม่ว่าจะเป็นการเปิดเอกสารแบบ Preview การเปิดแบบ Read-only และการเปิดใน Microsoft Word ที่ปิดฟีเจอร์มาโคร และ hacker อาจโจมตียึดเครื่อง หรือ ติดตั้ง ransomware ได้
ผลกระทบที่เกิดขึ้นหลังคลิกเปิดไฟล์
แฮ็กเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ เพื่อเข้าควบคุมระบบจากระยะไกล และใช้โปรโตคอลจาก MS Word สามารถติดตั้งโปรแกรมเพื่อเปลี่ยนแปลงข้อมูล ลบข้อมูล หรือสร้างบัญชีใหม่ ด้วยสิทธิ์ผู้ใช้ระบบได้ นำไปสู่การถูกแฮ็กคอมพิวเตอร์ในที่สุด
ข้อแนะนำในการป้องกัน
- อย่าเปิด ไฟล์ MS word จากคนที่ไม่รู้จัก
- ส่วนองค์กรที่ใช้ Windows ควรอัปเดตให้เป็นเวอร์ชันล่าสุด เพื่อความปลอดภัยและลดผลกระทบในการถูกโจมตี
ทั้งนี้ Microsoft ได้มีคำแนะนำโดยทั่วไปในการลดความเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ CVE-2022-30190 นอกจากการใช้งาน Windows Defender ดังนี้
1) ปิดใช้งานโปรโตคอล MSDT URL ขององค์กร เพื่อป้องกันไม่ให้ตัวแก้ไขปัญหาเปิดใช้งานลิงก์จากผู้โจมตี โดยตัวแก้ไขปัญหายังคงสามารถเข้าถึงได้โดยใช้แอปพลิเคชั่น(Troubleshooters) Get help เพื่อเป็นการลดการโจมตีผ่านช่องโหว่ CVE-2022-30190 จากภายนอกองค์กร
2) ปฏิบัติตามแนวทางของ Microsoft เพื่อรักษาความมั่นคงปลอดภัยการรับส่งข้อมูล ซึ่งส่งผลต่อ Microsoft Support Diagnostic Tool (MSDT)
ที่มา: https://www.it24hrs.com/2022/warning-open-word-files-may-be-hacked/