News & Public Relation > Security Update

ระวัง!!!ช่องโหว่วิกฤติใน PowerPoint

(1/1)

IT:
ไมโครซอฟท์เตือนผู้ใช้ซอฟต์แวร์นำเสนองานอย่าง PowerPoint เนื่องจากมันมีช่องโหว่ทีทำให้ผู้ไม่หวังดีสามารถสร้างไฟล์พรีเซนต์ที่ใช้ช่องโหว่ดังกล่าวในการสั่งรันโปรแกรมอันตรายจากบนเน็ตได้



เมื่อเร็วๆ นี้มีการพบว่า ได้มีความพยายามใช้ช่องโหว่ล่าสุดที่พบใน PowerPoint โดยทางไมโครซอฟท์เตือนไม่ให้ผู้ใช้เปิดไฟล์พรีเซนต์ที่ส่งมาจากผู้ที่ไม่รู้จัก เนื่องจากผู้ใช้จะไม่สามารถสังเกตได้เลยว่า ไฟล์เอกสาร PowerPoint ดังกล่าวมีการใช้ช่องโหว่ที่ว่านี้หรือไม่ เพราะมันจะไม่มีสัญญาณ หรือความผิดปกติอะไรเลย และเนื่องจากช่องโหว่ดังกล่าว แฮคเกอร์ หรือผู้ไม่หวังดีสามารถใช้ในการสั่งรันโปรแกรมเพื่อกระทำการต่างๆ บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้อย่างสมบูรณ์ ดังนั้นทาง Secunia บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยจึงจัดอันดับให้มันเป็นช่องโหว่ "วิกฤตสูงสุด" (Extremely Critical) ที่ผู้ใช้ควรระวัง

ทางไมโครซอทฟ์ได้อธิบายถึงการใช้ช่องโหว่ดังกล่าวว่า จะเกิดขึ้นเมื่อ PowerPoint ต้องจัดการออบเจกต์ (โค้ดโปรแกรม) ที่ไม่เหมาะสมในหน่วยความจำทีมาพร้อมกับไฟล์พรีเซนต์ และเมื่อเงื่อนไขดังกล่าวเกิดขึ้น ผู้ไม่หวังดีจะสามารถเข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้ ไม่ว่าจะเป็นการติดตั้งโปรแกรม ดูไฟล์ เปลียนแปลงแก้ไข หรือแม้แต่ลบไฟล์ข้อมูล ตลอดจนสร้างบัญชีผู้ใช้ที่มีสิทธิ์เท่า Admin ของระบบได้เลย ซึ่งส่วนใหญ่ผู้ใช้จะกำหนดสิทธิ์เป็น Admin กันอยู่แล้ว จึงเสี่ยงมากทีเดียวหากโดนเล่นงาน

อย่างไรก็ตาม ช่องโหว่ดังกล่าวยังไม่ได้รับการแก้ไข และพบว่ามีอยู่ในโปรแกรม PowerPoint ในโปรแกรม Office เวอร์ชันต่างๆ มากมายๆ ตั้งแต่ Office 2000 ถึง 2003 รวมถึง Office 2004 for Mac คำแนะนำนอกจากไม่ควรเปิดไฟล์พรีเซนต์จากผู้ที่ไม่รู้จักแล้ว ผู้ใช้ควรอัพเดตแพตช์อย่างสม่ำเสมอด้วย

ที่มา: arip.co.th

Navigation

[0] Message Index

Go to full version