Zero day คือช่องโหว่ของซอฟต์แวร์ที่ผู้พัฒนาซอฟต์แวร์ยังไม่พบ แต่คนที่ค้นพบช่องโหว่ก่อนคือ แฮกเกอร์
เมื่อเดือนพฤษภาคมที่ผ่านมา นักวิจัยชื่อ Kevin Beaumont ได้พูดถึง Zero Day ใหม่บน Microsoft Office มีชื่อเรียกว่า Follina และเริ่มเป็นที่พูดถึงใน Twitter ของ nao_sec เมื่อวันที่ 27 พ.ค. 2565
ช่องโหว่นี้ทำให้แฮกเกอร์สามารถเข้าใช้งานเครื่องคอมพิวเตอร์ของคุณได้ทันที แม้ว่าคุณอาจจะยังไม่ได้ทำการเปิดไฟล์นั้นด้วยซ้ำไป ซึ่งจะสร้างความเดือนร้อนเป็นอย่างมากให้กับผู้พัฒนาซอฟต์แวร์และผู้ใช้งานซอฟต์แวร์ทั่วไป
ช่องโหว่ Follina จะมีผลกับไฟล์นามสกุล .rtf เป็นหลัก แต่ก็อาจมีผลกับไฟล์ MS Word อื่นๆ ได้เช่นกัน ซึ่งหากเป็นไฟล์นามสกุล .rtf ช่องโหว่ดังกล่าวจะสามารถทำงานได้ทันที แม้ว่าไฟล์จะยังไม่ได้ถูกเปิดขึ้นมา เพียงแค่เข้าไปดู (view) ใน File Explorer เท่านั้น
เมื่อแฺฮกเกอร์สามารถควบคุมเครื่องของคุณได้ผ่าน Microsoft Support Diagnostic Tool (MSDT) แฮกเกอร์ก็อาจจะสั่งดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายต่างๆ ปล่อยให้ข้อมูลของคุณรั่วไหล หรือทำอะไรอย่างอื่นตามที่แฮกเกอร์ต้องการได้
ก่อนที่จะมี Patch แก้ไขช่องโหว่นี้ออกมา ทาง Microsoft ได้แนะนำวิธีแก้ไขชั่วคราวหรือ Workaround ไว้ว่า หาก Microsoft Office ของคุณเป็น Office 2013, 2016, 2019, 2021, Office ProPlus และ Office 365 ให้เข้าไปปิด Microsoft Support Diagnostic Tool (MSDT) ไว้ชั่วคราว ซึ่งมีวิธีดังนี้
- รัน Command Prompt as Administrator
- ทำการ execute คำสั่ง “reg export HKEY_CLASSES_ROOT\ms-msdt filename” เพื่อสำรองข้อมูล registry key
- ทำการ execute คำสั่ง “reg delete HKEY_CLASSES_ROOT\ms-msdt/f”
อย่างไรก็ตาม เมื่อเดือนมิถุนายน 2565 ที่ผ่านมา Microsoft ได้เผยแพร่ Patch สำหรับอัปเดตความปลอดภัยบน Windows เพื่อแก้ไขช่องโหว่ Follina นี้แล้ว โดย Microsoft แนะนำให้ผู้ใช้งานอัปเดต Patch ในทันที
ที่มา: