Kaspersky Lab บล็อกการโจมตีจากช่องโหว่ในไมโครซอฟท์ออฟฟิศ

แคสเปอร์สกี้ แลป บริษัทเอกชนผู้ให้บริการโซลูชั่นเพื่อการปกป้องคอมพิวเตอร์ที่ใหญ่ที่สุดในโลก พัฒนาเทคโนโลยี Automatic Exploit Prevention หรือ AEP ซึ่งล่าสุดโชว์ความสำเร็จในการบล็อกการจู่โจมผ่านช่องโหว่ระบบที่ถูกพบเมื่อเร็วๆ นี้ในซอฟต์แวร์ Microsoft Office โดยไมโครซอฟท์รายงานว่า การจู่โจมนี้มีเป้าหมายตรงอาศัยช่องโหว่นี้

เมื่อวันที่ 5 พฤศจิกายน 2556 ที่ผ่านมานี้ ไมโครซอฟท์ออกแถลงในหัวข้อความปลอดภัยเรื่อง “Microsoft Security Advisory (2896666)” เพื่อแจ้งยูสเซอร์ถึงช่องโหว่ที่พบในระบบ ว่าเป็นช่องทางให้อาชญากรมีสิทธิเข้าใช้ระบบได้เท่ากับเป็นยูสเซอร์เอง ช่องโหว่นั้นพบใน Microsoft Windows, Microsoft Lync และ Microsoft Office เมื่อดูจากความนิยมในการใช้งานแพร่หลายของโปรแกรมเหล่านี้ ย่อมหมายถึงยูสเซอร์ทั่วโลกที่ตกอยู่ในภาวะเสี่ยงต่อการเป็นเหยื่อถูกจู่โจม

แคสเปอร์สกี้ แลป ได้ยืนยันมาแล้วว่า AEP ประสบความสำเร็จในการบล็อกความพยายามใดก็ตามที่จะใช้ประโยชน์จากช่องโหว่ซึ่งไม่เป็นที่รู้กันมาก่อนในซอฟต์แวร์นั้น ทำให้ยูสเซอร์ปลอดจากการเป็นเป้าหมาย รวมไปถึงภัยคุกคามอื่นๆ ที่อาจอาศัยประโยชน์แฝงมากับการพบช่องโหว่นี้ ด้วยการตรวจระวังกิจกรรมที่มีพฤติกรรมผิดปกติ โดยไม่พึ่งพาข้อมูลของมัลแวร์เก่าๆ ที่มีอยู่แล้วในฐานข้อมูลมัลแวร์แต่เพียงอย่างเดียว ทำให้ฟังก์ชั่น Automatic Exploit Prevention ของแคสเปอร์สกี้ แลป พิสูจน์คุณค่าศักยภาพของโปรแกรมเพื่อความปลอดภัยในการป้องกันภัยมัลแวร์ได้ก่อนมาถึงตัว

“ลอจิกของการตรวจจับมัลแวร์ที่อาศัยช่องโหว่ด้วยวิธีจับสังเกตพฤติกรรมผิดปกตินั้นมีติดตั้งในเทคโนโลยี Automatic Exploit Prevention ของแคสเปอร์สกี้ แลป มาเป็นเวลากว่าปีแล้ว การวิจัยหลังพบช่องโหว่นี้ ชี้ว่าได้มีความพยายามเข้าจู่โจมเริ่มตั้งแต่เดือนกรกฎาคม 2556 ที่ผ่านมา ถือได้ว่าเป็นเรื่องสำคัญที่โซลูชั่นของเราสามารถปกป้องยูสเซอร์ได้ก่อนที่จะมีการประกาศเรื่องช่องโหว่นี้เสียอีก” นิกิตา ชเวตซอฟ รองประธานกรรมการบริหารฝ่ายเทคโนโลยี แคสเปอร์สกี้ แลป กล่าว

ช่องโหว่ในโปรแกรมของไมโครซอฟท์ถูกบันทึกไว้ในชื่อ CVE-2013-3906 เป็นช่องโหว่ที่บังคับการทำงานได้จากระยะไกลพบในคอมโพเน้นท์ในระบบกราฟิกของไมโครซอฟท์ ตามข้อมูลของไมโครซอฟท์ที่ว่า“ผู้บุกรุกอาศัยประโยชน์จากช่องโหว่นี้ด้วยวิธีการชวนเชื่อหลอกให้ยูสเซอร์เรียกพรีวิวหรือเปิดอีเมล์, ไฟล์ หรือเว็บไซต์ที่ปรับแต่งมาโดยเฉพาะ เปิดช่องให้แทรกผ่านเข้ามาฉวยครอบครองสิทธิ์การใช้เครื่องเสมือนเป็นยูสเซอร์ตัวจริง”

ตามคำแนะนำของไมโครซอฟท์ ได้จัดให้มีวิธีการแก้ไขซึ่ง “ไม่ได้แก้ไขปัญหาหลักที่เกิดขึ้น หากแต่ช่วยบล็อกกิจกรรมที่เข้าจู่โจมที่รู้ได้ก่อนที่จะมีซีเคียวริติอัพเดทพร้อมใช้งาน” การแก้ไขช่องโหว่นี้คาดว่าจะมีอยู่ในซอฟต์แวร์อัพเดทแพทช์ในรุ่นต่อไปจากไมโครซอฟท์

สถานการณ์นี้เป็นตัวอย่างสมบูรณ์แบบของ “Window of vulnerability” ซึ่งช่องโหว่เป็นที่รู้กันอยู่ และน่าจะเป็นไปได้ว่าตกเป็นเป้าหมายของอาชญากรไซเบอร์ แต่บริษัทซอฟต์แวร์ก็ไม่สามารถที่จะวิธีแก้ไขได้ทันที จนกว่าจะถึงวันนั้น ยูสเซอร์จำนวนมากมายก็ตกอยู่ในภาวะเสี่ยงต่อการเป็นเป้าหมายของอาขญากรรมไซเบอร์กันทั่วโลก

บทความที่เกี่ยวข้อง

• 
  Samsung Galaxy S25 Ultra มาแน่! พร้อมตัวเลือกสีสุดอลังการถึง 7 เฉด
• 
  TECNO SPARK 30 Series เปิดตัวสมาร์ทโฟนรุ่นพิเศษ TRANSFORMERS Editions

ติดตามข่าว สยามโฟน.คอม ที่