ถือว่า Microsoft นั้นงานเข้าอย่างจังจริงๆ ครับเพราะเมื่อไม่นานมานี้นั้นได้มีการค้นพบช่องโหว่ใหญ่(zero-day bug) บน Microsoft Office โดยแฮกเกอร์นั้นสามารถที่จะใช้ไฟล์งาน Word สำหรับการติดตั้งมัลแวร์ลงไปบนเครื่องของผู้ใช้งานได้โดยตัวไฟล์ Word ที่ติดมัลแวร์นั้นจะสามารถทำการดาวน์โฟลดแอปพลิเคชันรูปแบบ HTML ซึ่งมาพร้อมกับมัลแวร์แล้วติดตั้งตัวเองลงบนเครื่องของผู้ใช้ครับ
การอาศัยไฟล์ Word ของ MS Office ในการลงมัลแวร์นั้น คล้ายๆ กับการแฝงตัวเองของมัลแวร์ไว้บน macro ครับ ผู้ที่ทำการค้นพบช่องโหว่ดังกล่าวก็ไม่ใช่ใครที่ไหนแต่เป็นทางนักวิจัยของ McAfee ซึ่งได้มีการรายงานออกไปยัง Microsoft แล้วตั้งแต่เมื่อวันศุกร์ที่ 7 ที่ผ่านมา โดยตัวช่องโหวนั้นมีปัญหาในส่วนของฟังก์ชัน Windows Object Linking and Embedding (OLE) ครับ
ที่โหดหน่อยก็คือช่องโหว่ดังกล่สนี้นั้นไม่ว่าคุณจะใช้ MS Office เวอร์ชันไหน คุณก็หนีไม่พ้นครับไม่ว่าจะเป็น MS Office 2016 ที่ใช้งานควบกับ Windows 10 ก็โดนเช่นกัน อย่างไรก็ตามแต่แล้วเมื่อได้รายงานไปทาง Microsoft ก็ไม่ได้นิ่งนอนใจเพราะล่าสุดทาง Microsoft ได้ปล่อย patch แก้ไขออกมาแล้วทางช่องทาง Windows update ดังนั้นผู้ใช้คนไหนที่กลัวว่าตนเองจะมีปัญหาหรือไม่นั้นให้เปิด Windows update แล้วทำการอัพเดทได้เลยครับ
ที่มา : thenextweb
