ผู้เผยแพร่ได้เปิดตัวแพตช์ที่ป้องกันไม่ให้แฮกเกอร์ส่งไฟล์ Word ที่ติดกับดักซึ่งอาจนำไปสู่การติดตั้งมัลแวร์
Microsoft เพิ่งเปิดตัว April Patch Tuesday ซึ่งมีการแก้ไขมากมาย ข้อบกพร่องร้ายแรงในชุดสำนักงานได้ถูกปิดลงในที่สุด โดยเฉพาะอย่างยิ่งเกี่ยวข้องกับซอฟต์แวร์ Word และสิ่งสำคัญคือต้องแก้ไขอย่างรวดเร็ว เนื่องจากแฮกเกอร์กำลังหาประโยชน์จากซอฟต์แวร์นี้เพื่อติดตั้งมัลแวร์โดยที่ผู้ใช้ไม่รู้ตัว ข้อบกพร่องแบบ Zero-day วันที่ 7 เมษายน แตกต่างจากช่องโหว่อื่นๆ ในชุดโปรแกรม Office ของ Microsoft ซึ่งค้นพบโดยบริษัทรักษาความปลอดภัย McAfee โดยไม่ได้ใช้ประโยชน์จากมาโคร มันเกี่ยวข้องกับการส่งเอกสาร Word ที่ติดอยู่ทางอีเมล
เมื่อเปิดขึ้น โปรแกรมจะดาวน์โหลดไฟล์ Rich Text Format (RTF) ปลอม ซึ่งจริงๆ แล้วเป็นแอปพลิเคชัน HTML (HTA) ที่สามารถโหลดและรันสคริปต์ที่เป็นอันตรายได้ โดยเฉพาะการโจมตีทำให้สามารถติดตั้งมัลแวร์ Dridexซึ่งมุ่งเป้าไปที่บริษัทธนาคาร เทคนิคนี้ซึ่งใช้ประโยชน์จากฟังก์ชัน Object Linking and Embedding (OLE) ถือเป็นสิ่งที่เลวร้ายอย่างยิ่ง เนื่องจากสามารถข้ามมาตรการรักษาความปลอดภัยของ Windows และโปรแกรมป้องกันไวรัสได้
อย่าเปิดไฟล์ใดๆ
สำหรับผู้ใช้ ขั้นตอนแรกที่ต้องทำคือสามัญสำนึก: อย่าเปิดเอกสารหากคุณไม่แน่ใจเกี่ยวกับแหล่งที่มา หากคุณยังคงต้องการดูเนื้อหาของเอกสาร คุณต้องตรวจสอบก่อนว่า Word ได้รับการเปิดใช้งานโหมดที่ได้รับการป้องกันแล้ว เพื่อสิ่งนั้นไปที่เมนูไฟล์, แล้วตัวเลือกและคลิกศูนย์ความเชื่อถือ-
จากนั้นคลิกที่โหมดที่ได้รับการป้องกันและตรวจสอบว่าได้ทำเครื่องหมายในช่องในส่วนนั้นแล้ว
โหมดที่ได้รับการป้องกันถือเป็นการป้องกันครั้งแรก แต่นักวิจัยด้านความปลอดภัยบางคนระบุว่าสามารถหลีกเลี่ยงได้ Microsoft patch จะถูกติดตั้งโดยอัตโนมัติ แต่สามารถบังคับมือของระบบได้โดยการพิมพ์อัปเดตในแถบค้นหาของ Windowsจากนั้นคลิกที่วินโดวส์อัพเดตในรายการผลลัพธ์ จากนั้นจึงคลิกปุ่มตรวจสอบการอัปเดต-
นี่ไม่ใช่ครั้งแรกที่ Microsoft เผชิญกับช่องโหว่แบบ Zero-day ในเดือนกุมภาพันธ์ ทีม Google และนักวิจัยด้านความปลอดภัยอื่นๆ เปิดเผยประเด็นสำคัญสามประการซึ่งไมโครซอฟต์ยังไม่ได้แก้ไข
แหล่งที่มา :อาทเทคนิค
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
