ไมโครซอฟท์รายงานบั๊ก Microsoft Word ทำให้แฮกเกอร์สามารถส่งไฟล์เข้าควบคุมเครื่องได้ โดยโค้ดที่ฝังอยู่ในไฟล์ RTF จะมีสิทธิเท่ากับผู้ใช้ที่ล็อกอินอยู่
ปัจจุบันยังไม่มีแพตซ์อออกมาแก้ไข คำแนะนำระหว่างนี้คือปิดความสามารถในการเปิดไฟล์ RTF ของ Microsoft Word ไปชั่วคราวเพื่อรอแพตซ์ต่อไป, ส่งอีเมล์หากันเป็นเท็กซ์, และเปิดใช้งาน Enhanced Mitigation Experience Toolkit ไปก่อน ระหว่างนี้ไมโครซอฟท์กำลังดูความเป็นไปได้ว่าจะปิดบั๊กตัวนี้อย่างถาวรได้อย่างไร โดยอาจจะออกแพตซ์ในรอบหน้าหรือออกแพตซ์นอกรอบ
ผลกระทบของบั๊กนี้เกิดขึ้นตั้งแต่ Word 2003 เป็นต้นมา รวมถึง Word 2013 RT, Microsoft Office Web Apps, และ Word Automation Services บน SharePoint ไมโครซอฟท์ระบุว่าเริ่มมีการใช้บั๊กนี้โจมตีในวงจำกัดแล้ว ดังนั้นองค์กรไหนมีการส่งไฟล์ RTF ควรระวังมากยิ่งขึ้น
ที่มา : theregister
Leave a comment!
You must be logged in to post a comment.