ช่องโหว่ความปลอดภัยของตัวระบบปฏิบัติการ หรือซอฟต์แวร์ต่าง ๆ นั้นเรียกได้ว่าเป็นเรื่องปกติ แต่ถึงจะเป็นเรื่องปกติแต่ก็ต้องมีการติดตามข่าวเพื่อป้องกันตัว และเตรียมตัวอัปเดตให้ทันกาลกันอย่างสม่ำเสมอ
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ใหม่ 2 ตัวบนซอฟต์แวร์ที่เป็นที่คุ้นเคยของนักเรียน และคนทำงานออฟฟิศอย่าง Microsoft Office และในซอฟต์แวร์ย่อยที่อยู่ในแพ็คเกจอย่าง Microsoft Excel ซึ่งรายละเอียดของช่องโหว่ดังกล่าวนั้นมีดังนี้
ช่องโหว่นี้เป็นช่องโหว่ที่อยู่บน Microsoft Office โดยจะเป็นช่องโหว่ที่เกิดขึ้นต่อเนื่องจากข้อผิดพลาดของลิงก์รีโซลูชัน (Link Resolution) ก่อนที่จะเข้าถึงตัวไฟล์ ทำให้แฮกเกอร์สามารถอัปเกรดสิทธิ์ในการเข้าถึงระบบให้สูงขึ้นถึงระดับ SYSTEM ทำให้สามารถควบคุม บงการเครื่องทั้งหมดได้อย่างสมบูรณ์ แต่กระนั้นช่องโหว่ดังกล่าวนั้นใช้งานได้ยาก ต้องใช้ความชำนาญระดับสูง และอยู่ในสภาวะที่เหมาะสมถึงจะสามารถใช้งานได้ ทำให้ได้คะแนนความอันตราย (CVSS Score) เพียง 7.0 เท่านั้น
ช่องโหว่ดังกล่าวนั้นเกิดขึ้นบน Microsoft Excel ซึ่งเป็นช่องโหว่ประเภท Use After Free (ช่องโหว่ที่ใช้งานหน่วยความจำที่ว่างลงอย่างกะทันหัน) ทำให้แฮกเกอร์สามารถทำการยิงโค้ดจากระยะไกล (Remote Code Execution หรือ RCE ได้) แต่การที่จะใช้งานช่องโหว่ได้นั้น เหยื่อจะต้องทำการเปิดไฟล์ Excel ที่ถูกแทรกโค้ดไว้เสียก่อน แฮกเกอร์ถึงจะเข้าถึงตัวระบบได้ ทำให้ได้คะแนนความอันตราย (CVSS Score) เพียง 7.8 มากกว่าช่องโหว่แรกเพียงเล็กน้อย
แต่ผู้ใช้งานก็ไม่จำเป็นที่จะต้องแตกตื่นไปสำหรับช่องโหว่ดังกล่าว เนื่องจากทางไมโครซอฟท์ได้ทำการออกอัปเดตเพื่ออุดช่องโหว่ดังกล่าวทั้ง 2 ตัวเป็นที่เรียบร้อย โดยอัปเดตนั้นจะครอบคลุม Micrsoft Office หลายรุ่น รวมไปรุ่น Office 2016, Office LTSC 2021/2024, และ Microsoft 365 App for Enterprise อีกด้วย ดังนั้น ทางทีมข่าวขอให้ผู้ใช้งาน Microsoft Office ทุกรุ่นทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยด่วน เพื่อความปลอดภัย
|