บริษัทรักษาความปลอดภัย Web3 ได้ออกคำเตือนที่สำคัญสำหรับผู้ใช้ MS Word ทุกคนที่มีทรัพย์สินดิจิทัลหรือ Cryptocurrency บางส่วนในพีซีของตน ช่องโหว่ที่เรียกว่า 0 – day “Follina” ถูกเปิดเผยในเอกสาร MS Word บางฉบับ และอนุญาตให้ควบคุมคอมพิวเตอร์ได้อย่างเต็มที่โดยไม่ต้องเปิดไฟล์

ฟังก์ชันดังกล่าวเป็นช่องทาง “แห่งการหาประโยชน์” ซึ่งหมายความว่ามีการดำเนินการที่เป็นอันตรายจำนวนมากที่เคยปรากฏบนพีซี น่าเสียดายที่ยังไม่มีซอฟต์แวร์ป้องกันไวรัสใดที่เพิ่มมาตรการป้องกันเกี่ยวกับช่องโหว่ดังกล่าวลงในฐานข้อมูล “ช่องโหว่ 0 – day” หมายความว่าฟังก์ชันบางอย่างของ MS Word มีบางอย่างที่เอื้ออำนวยให้กับกลไกการหาผลประโยชน์ หรือการโจมตีด้วยไวรัส และยังไม่สามารถตรวจพบได้ และไม่มีวิธีใดที่จะปกป้องผู้ใช้ที่ได้รับผลกระทบได้

วิธีที่แฮกเกอร์ทำการโจมตี

แฮกเกอร์ทำงานโดยใช้ฟีเจอร์เทมเพลตในแอปพลิเคชันของ Microsoft ซึ่งช่วยให้ผู้ใช้สามารถโหลดและเรียกใช้ HTML และ JavaScript จากแหล่งข้อมูลภายนอกของแอป MS Word ได้ โดยทั่วไป การอนุญาตให้เรียกใช้งาน JavaScript และ HTML จากแหล่งที่ไม่น่าเชื่อถือนั้นเป็นอันตรายอย่างยิ่ง

เมื่อดำเนินการแล้ว ผู้ที่ทำการบุกรุกจะเรียกใช้คำสั่งที่เปิดใช้ Microsoft Support Diagnostic Tool ซึ่งใช้โดยตัวแทนฝ่ายซัพพอร์ตสำหรับการดีบักปัญหาในระบบปฏิบัติการ ด้วยความช่วยเหลือจากการเข้าถึงระยะไกล ในขั้นตอนนี้ มันจะกลายเป็นตัวอันตราย ที่อนุญาตให้โปรแกรมสามารถเข้าถึงที่อยู่ผ่านทาง PC ระยะไกลได้ 

วัตถุประสงค์หลักของแฮกเกอร์อาจเป็นคีย์ส่วนตัว ที่มักจะเก็บไว้ในคอมพิวเตอร์ส่วนบุคคลของผู้ใช้ เมื่อให้สิทธิ์เข้าถึงแล้ว จะไม่สามารถบันทึกระบบปฏิบัติการได้ วิธีเดียวที่จะป้องกันการสูญหายของไฟล์และข้อมูลที่ละเอียดอ่อนคือการล้างข้อมูลทั้งหมดออกจากระบบ

แม้กระทั่งการเซฟไฟล์ไปบน Drive ต่าง ๆ ก็ยังไม่อาจป้องกันได้ วิธีเดียวที่จะป้องกันการตีเหล่านี้ไม่ให้เกิดขึ้นบนคอมพิวเตอร์ส่วนบุคคล คือการหลีกเลี่ยงการดาวน์โหลดไฟล์ .rtf จากแหล่งที่ไม่น่าเชื่อถือเท่านั้น 

แหล่งข้อมูล: u.today.com