พบช่องโหว่ใน Word แนะหยุดรับไฟล์ RTF !!

RTF หรือ Rich Text Format นั้นเป็นรูปแบบเอกสารที่ใช้กันมายาวนาน ซึ่งถึงแม้จะมีความสามารถไม่มากเท่า .docx ที่ใช้ใน MS Word แต่ก็สามารถเปิดข้ามระบบปฏิบัติการได้เป็นอย่างดี โดยที่ยังคงรูปแบบการจัดหน้าเอาไว้ได้ ทำให้นิยมใช้กันในระดับหนึ่งเลย โดยเฉพาะคนที่ใช้ Mac แล้วอยากจะส่งเอกสารให้เพื่อนที่ใช้เครื่อง PC เปิดนั่นเอง

แต่ก็ต้องงานเข้า!? เมื่อพบช่องโหว่ที่เจอกับ MS Word ในครั้งนี้ซึ่งมีความอันตรายแบบคาดไม่ถึงเพราะว่า code ที่ฝังอยู่ใน RTF จะสามารถแสดงตน ใช้สิทธิ์ในเครื่อง computer ได้เท่ากับผู้ใช้ที่ login อยู่เลยทีเดียว หมายความว่า ถ้า login ด้วย admin ก็สามารถเขียนคำสั่งให้ขโมยข้อมูลอะไรออกไปก็ได้ !!!

โดยช่องโหว่นี้ยังไม่ได้รับการแก้ไข หรือ อุดรูแต่อย่างใด เพียงมีประกาศจากทาง Microsoft บอกว่า เรื่องนี้จริง ๆ มีมาตั้งแต่ office 2003 เป็นต้นมาแล้ว จนกระทั่ง RT เลยทีเดียว แน่นอนว่าตอนนี้มีรายงานการโจมตีด้วยช่องโหว่นี้บ้างแล้ว

ส่วนวิธีป้องกันตัวในตอนนี้ที่ดีที่สุดคือ “หยุดใช้ RTF ก่อน เป็นการชั่วคราว” หรือใช้โปรแกรมอื่นที่ไม่ใช่ MS Office เปิดไฟล์ RTF แทน ก็จะป้องกันปัญหาได้ในระดับหนึ่ง

word_2010_rtf_smที่มา: hackersnewsbulletin

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก