ไมโครซอฟท์ออกแพทซ์สำหรับช่องโหว่ zero-day 3 ช่องโหว่ และตอนนี้ช่องโหว่ของ Zero-day ตัวใหม่ได้รับการเปิดเผยออกมาว่า มีผลกระทบต่อระบบปฏิบัติการ Windows ยกเว้น Windows Server 2003 ซึ่งจะโจมตีเป้าหมายที่ใช้เอกสาร PowerPoint ที่เป็นอันตรายส่งแนบมากับอีเมล์
ช่องโหว่ CVE-2014-6352 จะถูกเรียกเมื่อผู้ใช้ถูกบังคับให้เปิดไฟล์ PowerPoint ที่ฝัง Object Linking and Embedding (OLE) ที่เป็นอันตราย นอกจากนี้ทุกประเภทที่เป็นไฟล์ Office ยังสามารถโจมตีได้เช่นเดียวกัน เมื่อโจมตีสำเร็จแฮกเกอร์จะได้รับสิทธิเช่นเดียวกับผู้ใช้ที่เข้าสู่ระบบ และติดตั้งโปรแกรมที่เป็นอันตรายอื่นๆ
ไมโครซอฟท์ได้เปิดตัว Fix ช่องโหว่ชื่อว่า "OLE packager Shim Workaround" ซึ่งจะหยุดการโจมตีของ PowerPoint แต่ไม่สามารถที่จะหยุดการโจมตีอื่นๆ ที่สร้างขึ้นมาเพื่อใช้ประโยชน์จากช่องโหว่นี้ รวมถึงไม่สามารถใช้ได้สำหรับรุ่น 64 บิตของ PowerPoint บน x64-based editions ของ Windows 8 และ Windows 8.1
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.