หากใช้ MS Word รุ่นเก่า Cryptocurrency อาจตกอยู่ในอันตราย
บริษัทรักษาความปลอดภัย Web3 ได้ออกคำเตือนที่สำคัญสำหรับผู้ใช้ MS Word ทุกคนที่มีทรัพย์สินดิจิทัลหรือ Cryptocurrency บางส่วนในพีซีของตน ช่องโหว่ที่เรียกว่า 0 – day “Follina” ถูกเปิดเผยในเอกสาร MS Word บางฉบับ และอนุญาตให้ควบคุมคอมพิวเตอร์ได้อย่างเต็มที่โดยไม่ต้องเปิดไฟล์ ฟังก์ชันดังกล่าวเป็นช่องทาง “แห่งการหาประโยชน์” ซึ่งหมายความว่ามีการดำเนินการที่เป็นอันตรายจำนวนมากที่เคยปรากฏบนพีซี น่าเสียดายที่ยังไม่มีซอฟต์แวร์ป้องกันไวรัสใดที่เพิ่มมาตรการป้องกันเกี่ยวกับช่องโหว่ดังกล่าวลงในฐานข้อมูล “ช่องโหว่ 0 – day” หมายความว่าฟังก์ชันบางอย่างของ MS Word มีบางอย่างที่เอื้ออำนวยให้กับกลไกการหาผลประโยชน์ หรือการโจมตีด้วยไวรัส และยังไม่สามารถตรวจพบได้ และไม่มีวิธีใดที่จะปกป้องผู้ใช้ที่ได้รับผลกระทบได้ วิธีที่แฮกเกอร์ทำการโจมตี แฮกเกอร์ทำงานโดยใช้ฟีเจอร์เทมเพลตในแอปพลิเคชันของ Microsoft ซึ่งช่วยให้ผู้ใช้สามารถโหลดและเรียกใช้ HTML และ JavaScript จากแหล่งข้อมูลภายนอกของแอป MS Word ได้ โดยทั่วไป การอนุญาตให้เรียกใช้งาน JavaScript และ HTML จากแหล่งที่ไม่น่าเชื่อถือนั้นเป็นอันตรายอย่างยิ่ง เมื่อดำเนินการแล้ว ผู้ที่ทำการบุกรุกจะเรียกใช้คำสั่งที่เปิดใช้ Microsoft Support Diagnostic […]