เตือนภัยสำหรับผู้ใช้งานคอมพิวเตอร์ เชื่อว่าแทบทุกคนคงจะต้องใช้ Microsoft Office กันอยู่แล้ว ล่าสุดช่องโหว่ Zero Day ใหม่บน Microsoft Office นี้มีศักยภาพที่จะสามารถเข้ายึดเครื่องคอมพิวเตอร์ที่ใช้งานได้ทันที แม้ว่าคุณจะยังไม่ได้กดคลิกเพื่อเปิดไฟล์เลยก็ตาม
แม้ว่าตอนนี้จะยังคงรอ Patch แก้ไขอย่างเป็นทางการจากทาง Microsoft อยู่ แต่ Microsoft ก็ได้ปล่อยวิธีแก้ไขชั่วคราว (Workaround) สำหรับช่องโหว่นี้ออกมาแล้ว โดยถ้าหากใครใช้ MS Office อยู่เป็นประจำ แนะนำให้ดำเนินการไว้ก่อน เพื่อเข้าไปดำเนินการปิด Microsoft Support Diagnostic Tool (MSDT) ไว้ชั่วคราว
สำหรับช่องโหว่ดังกล่าวนี้ มีชื่อเรียกว่า Follina ซึ่งค้นพบโดยนักวิจัยท่านหนึ่งที่มีชื่อว่า Kevin Beaumont โดยได้เขียนรายละเอียดไว้ในโพสที่มีรายละเอียดครบถ้วนถึงสิ่งที่เกิดขึ้น โดยสิ่งนี้ได้เริ่มเป็นที่พูดกันตั้งแต่วันที่ 27 พ.ค.65 เป็นต้นมาในทวีตหนึ่งของ nao_sec แม้ว่าจะมีคนกล่าวหาว่า Microsoft อาจจะรู้เรื่องนี้มาตั้งแต่ช่วงต้นเมษายนที่ผ่านมาแล้ว
ช่องโหว่นี้จะมีผลกับไฟล์ .rtf เป็นหลัก แต่ทว่าไฟล์ MS Word แบบอื่น ๆ ก็อาจถูกโจมตีได้เช่นกัน โดยฟีเจอร์หนึ่งใน MS Word ที่เรียกว่า Templates นั้นจะทำให้โปรแกรมสามารถโหลดและประมวลผลโค้ดจากแหล่งภายนอก (External Sources) ได้ ซึ่ง Follina จะพึ่งกระบวนการเหล่านี้เองเพื่อเข้าสู่เครื่องคอมพิวเตอร์แล้วจากนั้นจะรันชุดคำสั่งเพื่อเปิดตัว MSDT ขึ้นมา
ทั้งนี้ ในสถานการณ์ปกติ MSDT จะเป็นเครื่องมือที่ปลอดภัยที่ Microsoft ใช้งานเพื่อ Debug ปัญหาต่าง ๆ สำหรับผู้ใช้งาน Windows แต่กรณีนี้ค่อนข้างโชคร้ายที่เครื่องมือดังกล่าวได้ให้สิทธิ Remote Access ไปด้วย เลยทำให้แฮกเกอร์สามารถรีโมทเข้ามาที่เครื่องคอมพิวเตอร์ของคุณได้ ส่งผลให้ช่องโหว่ดังกล่าวจึงนำมาซึ่งการถูกแฮกเกอร์ยึดเครื่องคอมพิวเตอร์ไปได้นั่นเอง
ที่สำคัญ ถ้าหากเป็นไฟล์สกุล .rtf แล้ว ช่องโหว่ดังกล่าวจะสามารถเกิดขึ้นได้ทันทีแม้ว่าไฟล์จะยังไม่ได้ถูกเปิดขึ้นมา เพียงแค่เข้าไป “มอง (View)”ดูใน File Explorer เพียงเท่านั้น ตัว Follina ก็จะประมวลผลขึ้นมาทันทึ และเมื่อแฺฮกเกอร์สามารถควบคุมเครื่องของคุณได้ผ่าน MSDT แล้ว ก็คงจะขึ้นกับแฮกเกอร์แล้วว่าพวกเขาจะต้องการทำอะไรต่อไป ไม่ว่าจะสั่งดาวน์โหลดซอฟต์แวร์ Malicious มาลงเครื่อง หรือว่าเอาไฟล์ในเครื่องไปปล่อยต่อ สุดแล้วแต่จะจินตนาการได้เลย
ดังนั้น เพื่อความปลอดภัย ขอแนะนำให้ดำเนินการตามขั้นตอน Workaround ที่ทาง Microsoft แนะนำไว้ก่อน จนกว่าจะมี Patch ที่แก้ไขอย่างเป็นทางการจาก Microsoft ในอนาคตต่อไป
ที่มา: https://www.digitaltrends.com/computing/hackers-use-follina-vulnerability-through-microsoft-word/