Windows แพทซ์ล่าสุด อุดช่องโหว่มัลแวร์ซ่อนไฟล์ Word

ใครใช้ Windows ต้องรู้ 

หลังจากเจอแฮกเกอร์หัวใส แอบฝังมัลแวร์อันตรายมาในไฟล์เอกสารยอดนิยม อย่าง Microsoft Word ทำให้ยากต่อการตรวจสอบ ล่าสุด Microsoft ได้ออกมาแก้ปัญหาอย่างรวดเร็ว โดยปล่อยแพทซ์ใหม่ออกมาให้ผู้ใช้ Windows ได้อัปเดตกันแล้ว

แพทซ์ล่าสุดประจำเดือนมิถุนายน ได้แก้ไขข้อผิดพลาดด้านความปลอดภัย CVE-2022-30190 ที่เรียกว่า Follina ซึ่งถูกพบในไฟล์เอกสาร ถ้าระบบปฎิบัติการที่คุณใช้เป็น Windows 7 ขึ้นไป และปิดฟังก์ชั่นอัปเดตอัตโนมัติเอาไว้ ถึงเวลาแล้วที่จะกดอัปเดตทันทีเพื่อป้องกันปัญหาที่จะตามมา

แม้ก่อนหน้านี้ Microsoft ได้ออกมาปฏิเสธการค้นพบมัลแวร์ตั้งแต่ปลายเดือนพฤษภาคมที่ผ่านมา แต่ในที่สุดก็พิสูจน์แล้วว่ามันคือเรื่องจริง

การโจมตีที่เกิดขึ้นมาจากฝีมือของแฮกเกอร์ที่มีความเกี่ยวข้องกับรัฐบาลจีน ที่ได้ส่งไฟล์ Word ที่ซ่อนมัลแวร์อันตราย ไปให้กับผู้รับชาวทิเบต และเอกสารถูกเปิดผ่าน แฮกเกอร์จะอาศัยช่องโหว่ Follina เพื่อเข้าควบคุม Microsoft Support Diagnostic Tool (MSDT) ใช้คำสั่งติดตั้งโปรแกรม สร้างบัญชีผู้ใช้ใหม่ โดยสามารถและเข้าถึง ลบ หรือเปลี่ยนแปลงข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์

นอกจากนี้การโจมตีในรูปแบบเดียวกันยังมีเป้าหมายไปยังหน่วยงานรัฐบาลของอเมริกาและยุโรปด้วย เหตุการณ์ที่เกิดขึ้นทำให้ Microsoft ไม่สามารถนิ่งเฉยได้อีกต่อไป และได้ออกซอฟต์แวร์อัพเดตที่แก้ไขช่องโหว่นี้ ให้ครอบคลุมทั้ง Windows 10 (KB5014699) และ Windows 11 (KB5014697)

ดังนั้นใครที่ยังไม่ได้กดอัปเดต หรือปิดการแจ้งเตือนไว้เพราะกลัวเจอบัค ถึงเวลาที่ต้องยอมอัปเดต Windows แล้วครับ

ที่มา : https://www.theverge.com/2022/6/15/23169480/microsoft-patch-windows-11-update-follina-zero-day-exploit

อ่านเพิ่มเติม >> มัลแวร์ซ่อนใน Word แฮกเกอร์ช่างสรรหาวิธีการโจมตี https://www.techhub.in.th/%e0%b8%b7-malware-word-documents-email-inbox/

#TechhubUpdate #MicrosoftWord #Malware

Facebook Comments