พบช่องโหว่ใน Word แนะหยุดรับไฟล์ RTF !!

RTF หรือ Rich Text Format นั้นเป็นรูปแบบเอกสารที่ใช้กันมายาวนาน ซึ่งถึงแม้จะมีความสามารถไม่มากเท่า .docx ที่ใช้ใน MS Word แต่ก็สามารถเปิดข้ามระบบปฏิบัติการได้เป็นอย่างดี โดยที่ยังคงรูปแบบการจัดหน้าเอาไว้ได้ ทำให้นิยมใช้กันในระดับหนึ่งเลย โดยเฉพาะคนที่ใช้ Mac แล้วอยากจะส่งเอกสารให้เพื่อนที่ใช้เครื่อง PC เปิดนั่นเอง

แต่ก็ต้องงานเข้า!? เมื่อพบช่องโหว่ที่เจอกับ MS Word ในครั้งนี้ซึ่งมีความอันตรายแบบคาดไม่ถึงเพราะว่า code ที่ฝังอยู่ใน RTF จะสามารถแสดงตน ใช้สิทธิ์ในเครื่อง computer ได้เท่ากับผู้ใช้ที่ login อยู่เลยทีเดียว หมายความว่า ถ้า login ด้วย admin ก็สามารถเขียนคำสั่งให้ขโมยข้อมูลอะไรออกไปก็ได้ !!!

โดยช่องโหว่นี้ยังไม่ได้รับการแก้ไข หรือ อุดรูแต่อย่างใด เพียงมีประกาศจากทาง Microsoft บอกว่า เรื่องนี้จริง ๆ มีมาตั้งแต่ office 2003 เป็นต้นมาแล้ว จนกระทั่ง RT เลยทีเดียว แน่นอนว่าตอนนี้มีรายงานการโจมตีด้วยช่องโหว่นี้บ้างแล้ว

ส่วนวิธีป้องกันตัวในตอนนี้ที่ดีที่สุดคือ “หยุดใช้ RTF ก่อน เป็นการชั่วคราว” หรือใช้โปรแกรมอื่นที่ไม่ใช่ MS Office เปิดไฟล์ RTF แทน ก็จะป้องกันปัญหาได้ในระดับหนึ่ง

word_2010_rtf_smที่มา: hackersnewsbulletin