เมื่อวานนี้ มีการแชร์ข้อมูลจาก Twitter ชื่อ EXPMON ซึ่งเป็นผู้ให้บริการตรวจจับภัยคุกคามอย่าง Zero-day attack เปิดเผยว่าตอนนี้ พบช่องโหว่ใน Zero-day ใน Microsoft office 365 และ office 2019 ที่ช่วยให้แฮกเกอร์สามารถเข้ามาส่องว่าเหยื่อกำลังทำอะไรอยู่
.
ช่องโหว่ดังกล่าวถูกระบุเป็น ระบุเป็น CVE-2021-40444 ซึ่งส่งผลกระทบกับ Windows Server 2008 ถึง 2019 และ Windows 8.1 ถึง 10 และมีระดับความรุนแรงอยู่ที่ 8.8 จากสูงสุด 10 คะแนนครับ
.
ผู้โจมตีสามารถสร้างการควบคุมผ่าน ActiveX ที่เป็นอันตรายเพื่อใช้ในเอกสาร Microsoft Office โดยแฮกเกอร์จะต้องวิธียังไงก็ได้เพื่อให้เหยื่อเปิดไฟล์เอกสาร หากเปิดเมื่อมัลแวร์จะทำงานทันทีครับ โดย EXPMON ยังได้เตือนว่า อย่าเปิดไฟล์เอกสารใด ๆ หากไม่มั่นใจแหล่งที่มาข้อมูลที่ชัดเจน
.
อย่างไรก็ตาม ในตัว Microsoft office นั้นมีก็ระบบป้องกันด่านแรกอยู่อยู่ หากเหยื่อโหลดไฟล์แล้วเปิดมันขึ้นมาจริง ๆ ไม่ว่าจะเป็น Protected View และ Application Guard
.
Protected View นั้นเป็นโหมด Read-Only หรือเป็นโหมดที่เปิดอ่านอย่างเดียว ทำให้มัลแวร์ไม่สามารถทำงานได้ในโหมดนี้ และ Application Guard ที่มีใน office 365 จะคอยคัดแยกเอกสารที่ไม่น่าเชื่อถือ ปฏิเสธไม่ให้เข้าถึงทรัพยากรของเครื่อง อินทราเน็ต หรือไฟล์อื่นๆ ในระบบครับ
.
นอกจากนี้ เครื่องที่มี Defender Antivirus และ Defender for Endpoint ของ Microsoft ในรุ่น 1.349.22.0 ขึ้นไป จะได้รับประโยชน์จากการป้องกันความพยายามในการใช้ประโยชน์จากช่องโหว CVE-2021-40444 ด้วย
.
ทั้งนี้ Microsoft ยังไม่ได้ออกแพทซ์แก้ใด ๆ แต่ได้แชร์การบรรเทาปัญหาช่องโหว่การเรียกใช้โค้ดจากระยะไกลมาแล้ว โดยการปิดการใช้งาน ActiveX ครับ สามารถติดตามข้อมูลได้ที่
>> https://www.bleepingcomputer.com/news/security/microsoft-shares-temp-fix-for-ongoing-office-365-zero-day-attacks/
