เผยจุดอ่อนโปรแกรมไมโครซอฟท์ "เวิร์ด"
รอบใหม่ที่ผู้ไม่ประสงค์ดีพยายามโจมตี เตือนห้ามรับไฟล์ ".doc"
จากคนแปลกหน้า หรือไม่ทราบแหล่งที่มาเด็ดขาด
เพราะอาจทำให้คอมพิวเตอร์ถูกควบคุมโดยแฮกเกอร์ได้จากระยะไกลรูปแบบการโจมตีของแฮกเกอร์ในปัจจุบันเริ่มมีการเปลี่ยนแปลงไป แทนที่จะเน้นโจมตีจุดอ่อนจากระบบปฏิบัติการ บรรดาแฮกเกอร์จะหันไปหาช่องโหว่ของแอปพลิเคชันแทน โดยเหยื่อรายล่าสุดคือโปรแกรม ไมโครซอฟท์เวิร์ด (Microsoft Word) โปรแกรมประมวลผลคำยอดฮิตจากไมโครซอฟท์นั่นเอง
ความเห็นจากนักวิเคราะห์ระบุว่า การโจมตีด้วยวิธีดังกล่าวถือว่ามีอันตรายอย่างยิ่ง มากกว่าการโจมตีด้วยไวรัส หรือม้าโทรจันที่นิยมส่งเป็นอีเมล โดยให้ความเห็นว่า การโจมตีด้วยไวรัส มักนิยมโจมตีแบบกว้าง มีผู้ตกเป็นเหยื่อจำนวนมาก และบริษัทซีเคียวริตี้ก็สามารถตรวจสอบแก้ไขได้รวดเร็วตามไปด้วย ในขณะที่ การโจมตีด้วยการหาช่องโหว่จากแอปพลิเคชันนี้เปรียบเหมือนโจรที่ย่องมาเงียบ ๆ ฉกข้อมูล แล้วก็จากไป จึงเป็นที่น่ากังวลสำหรับองค์กรธุรกิจมากกว่า
จุดอ่อนของไมโครซอฟท์ เวิร์ดที่แฮกเกอร์สามารถเจาะระบบเข้ามาได้ ประกอบด้วย โปรแกรมเวิร์ดเวอร์ชัน 2000, 2002, 2003 และ Word Viewer 2003 สำหรับเครื่องแมคอินทอชประกอบด้วย Word 2004 และ Word 2004 X ส่วนโปรแกรม Word 2004, 2005 และ 2006 จัดเป็นเวอร์ชันที่มีความเสี่ยงต่อการถูกโจมตีด้วยเช่นกัน
ความเสียหายร้ายแรงที่สุดของการโจมตีในลักษณะดังกล่าวคือ การที่คอมพิวเตอร์เครื่องนั้นตกเป็นหนึ่งในเครือข่ายของ
ผู้ไม่ประสงค์ดีเอาไว้ใช้ทำลายคอมพิวเตอร์เครื่องอื่นต่อไป
คำเตือนจากไมโครซอฟท์ระบุว่า "ไม่ควรเซฟ หรือเปิดไฟล์เวิร์ดจากแหล่งที่ไม่น่าเชื่อถือ เพราะอาจทำให้แฮกเกอร์อาศัยช่องโหว่ของโปรแกรมส่งโทรจันเข้ามาควบคุมเครื่องคอมพิวเตอร์ได้จากระยะไกล และอาจทำให้แฮกเกอร์ใช้คอมพิวเตอร์เครื่องนั้นใช้ทำสิ่งไม่เหมาะสม เช่น ส่งเมลขยะ หรือใช้เป็นฐานในการโจมตีคอมพิวเตอร์เครื่องอื่นต่อไป" พร้อมระบุว่า ในระยะนี้ ผู้บริโภคควรใช้โปรแกรมเวิร์ดอย่างระมัดระวัง และไม่ควรเปิดไฟล์ใด ๆ ที่ไม่น่าไว้ใจ ลดการส่งไฟล์ทางอีเมล ส่วนทางแก้ของปัญหานี้ ไมโครซอฟท์จะพัฒนาแพทช์ออกมาให้ดาวน์โหลดในช่วงวันที่ 12 ธันวาคมนี้"
คำเตือนจากไมโครซอฟท์ระบุว่า "ไม่ควรเซฟ หรือเปิดไฟล์เวิร์ดจากแหล่งที่ไม่น่าเชื่อถือ เพราะอาจทำให้แฮกเกอร์อาศัยช่องโหว่ของโปรแกรมส่งโทรจันเข้ามาควบคุมเครื่องคอมพิวเตอร์ได้จากระยะไกล และอาจทำให้แฮกเกอร์ใช้คอมพิวเตอร์เครื่องนั้นใช้ทำสิ่งไม่เหมาะสม เช่น ส่งเมลขยะ หรือใช้เป็นฐานในการโจมตีคอมพิวเตอร์เครื่องอื่นต่อไป" พร้อมระบุว่า ในระยะนี้ ผู้บริโภคควรใช้โปรแกรมเวิร์ดอย่างระมัดระวัง และไม่ควรเปิดไฟล์ใด ๆ ที่ไม่น่าไว้ใจ ลดการส่งไฟล์ทางอีเมล ส่วนทางแก้ของปัญหานี้ ไมโครซอฟท์จะพัฒนาแพทช์ออกมาให้ดาวน์โหลดในช่วงวันที่ 12 ธันวาคมนี้"
ที่มา- 
