ในช่วงสองเดือนสุดท้ายของปี 2006 เพียงปีเดียว มีการเปิดเผยข้อบกพร่องด้านความปลอดภัยที่สำคัญอย่างน้อยสี่ข้อที่เกี่ยวข้องกับ Microsoft Word ทั้งหมดเป็นข้อบกพร่อง "zero day"ซึ่งหมายความว่าMicrosoftและองค์กรความปลอดภัยได้ตระหนักถึงพวกเขาในเวลาเดียวกันที่แฮ็กเกอร์ ที่ทำลายล้าง ได้ตระหนักถึงพวกเขา ในกรณี "ซีโร่เดย์" หลายๆ กรณี เป็นการแสวงหาประโยชน์จากข้อบกพร่องที่ทำให้บริษัทซอฟต์แวร์สนใจ ในกรณีอื่นๆ บริษัทซอฟต์แวร์จะประกาศข้อบกพร่องและแฮ็กเกอร์ใช้ประโยชน์จากมันในทันทีก่อนที่จะออกแพตช์ สิ่งที่แปลกเกี่ยวกับปัญหา Word เหล่านี้คือเกือบแปดสัปดาห์หลังจากข้อบกพร่องถูกโจมตีโดยผู้โจมตี Microsoft ยังไม่ได้ออกโปรแกรมแก้ไขเพื่อแก้ไข
ช่องโหว่แรกในกลุ่มช่องโหว่นี้ปรากฏขึ้นเมื่อต้นเดือนธันวาคม 2549 ข้อบกพร่องนี้ส่งผลต่อคอมพิวเตอร์ที่ใช้ Word 2000, 2002 และ 2003 Word 2004 สำหรับ Mac และ Word 2004 รุ่น X สำหรับ Mac; โปรแกรมดูคำ 2003; และ Microsoft Works 2004, 2005 และ 2006 ผู้โจมตีซ่อนโค้ดบางส่วนในเอกสาร Word และนำไปไว้บนเว็บไซต์เพื่อดาวน์โหลดหรือส่งออกเป็นไฟล์แนบในอีเมล เมื่อผู้ใช้ดาวน์โหลดหรือเปิดเอกสาร ผู้โจมตีจะสามารถควบคุมคอมพิวเตอร์ของผู้ใช้ จากระยะไกล และเรียกใช้รหัสที่หลากหลายภายใต้การเข้าสู่ระบบของผู้ใช้เอง ข้อบกพร่องนี้ได้รับความสนใจจาก Microsoft เมื่อวันที่ 5 ธันวาคม 2549 เมื่อผู้คนเริ่มรายงานการโจมตี
ประการที่สอง ข้อบกพร่องที่ไม่รู้จักก่อนหน้านี้เริ่มดึงดูดความสนใจในอีกหนึ่งสัปดาห์ต่อมา ช่องโหว่นี้ยังช่วยให้ผู้โจมตีจากระยะไกลสามารถควบคุมพีซีของ ผู้ใช้ได้ ตามที่ Microsoft กล่าว ข้อบกพร่องนี้ใช้ประโยชน์จากช่องโหว่ความปลอดภัยที่แตกต่างไปจากเดิมอย่างสิ้นเชิง ซึ่งจะเปิดขึ้นเมื่อ Word เกิดข้อผิดพลาดเฉพาะ เห็นได้ชัดว่าการโจมตีนี้ไม่ต้องการให้ผู้ใช้ดาวน์โหลดไฟล์ที่เป็นอันตราย ต้องใช้โปรแกรม Word บนคอมพิวเตอร์ของบุคคลนั้นเท่านั้นจึงจะพบข้อผิดพลาดนี้ ซึ่งผู้โจมตีสามารถเข้าสู่ระบบและเรียกใช้โค้ดที่เป็นอันตรายได้ มีผลกับ Word 2000, 2002 และ 2003 และ Word Viewer 2003
ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าช่องโหว่ด้านความปลอดภัยทั้งสองนี้ เกิดจาก ข้อบกพร่องของหน่วยความจำเสียหาย
ในโปรแกรม Word ไม่กี่วันต่อมา ข้อบกพร่องที่สามก็ถูกเปิดเผย สิ่งนี้ยังช่วยให้สามารถเข้าถึงและควบคุมเครื่องของผู้ใช้จากระยะไกลและเชื่อมโยงกับปัญหาบัฟเฟอร์ล้นใน Word ได้รับความสนใจจากสาธารณชนเมื่อผู้เชี่ยวชาญด้านซอฟต์แวร์ชื่อ "Disco Johnny" เผยแพร่รหัสพิสูจน์แนวคิดบนเว็บซึ่งแสดงให้เห็นว่าแฮ็กเกอร์ที่เป็นอันตรายสามารถใช้ประโยชน์จากมันได้อย่างไร โดยพื้นฐานแล้วจะให้คำแนะนำสำหรับการโจมตี นอกเหนือจากการแสดงให้เห็นว่า Microsoft ยังไม่มี ปัญหาอื่น.
และประมาณห้าสัปดาห์ต่อมา ในวันที่ 25 มกราคม ช่องโหว่ด้านความปลอดภัยที่สี่ก็กลายเป็นประเด็นของการโจมตีที่เป็นอันตรายซึ่งเริ่มขึ้นเมื่อผู้ใช้เปิดไฟล์ Word ที่หลอกลวงซึ่งส่งเป็นไฟล์แนบอีเมลและมีผลคล้ายกับการโจมตีครั้งก่อน: การเข้าถึงระยะไกลและ ควบคุมทั้งระบบหากใช้ Word 2000 หากคอมพิวเตอร์ใช้ Word 2003 หรือ Word XP จะทำให้คอมพิวเตอร์ขัดข้องเท่านั้น แทนที่จะเปิดขึ้นบนรีโมทคอนโทรล
ปัญหาทั้งสี่นี้เป็นเพียงชุดการโจมตีล่าสุดที่ใช้ประโยชน์จากข้อบกพร่องที่ยังไม่ได้ค้นพบก่อนหน้านี้ในแอปพลิเคชัน Microsoft Office ที่หลากหลาย ในเดือนกันยายน พ.ศ. 2549 แฮกเกอร์เริ่มใช้ประโยชน์จากช่องโหว่ของ Word แบบซีโร่เดย์ ช่องโหว่นี้มีผลกับ Word 2000 เท่านั้น ผู้ใช้ต้องเปิดเอกสาร Word 2000 ที่ติดไวรัสโดยใช้โปรแกรม Word 2000 เพื่อให้ไวรัส MDropper.Q หลุดออกมา ของรหัสในพีซีของผู้ใช้ สิ่งนี้ทำให้ผู้โจมตีจากระยะไกลสามารถควบคุมพีซีที่ติดไวรัสได้
Microsoft แนะนำให้ติดตั้งซอฟต์แวร์ความปลอดภัยหลายชั้นและอัปเดตเวอร์ชันอย่างระมัดระวัง ยิ่งไปกว่านั้น เราสามารถใช้ได้เฉพาะความระแวดระวังที่เราเคยชินเมื่อเปิดไฟล์แนบหรือดาวน์โหลดไฟล์ โดยมีส่วนขยายในพื้นที่ที่ปลอดภัยกว่าตามธรรมเนียม ตอนนี้ ถ้ามันลงท้ายด้วย .doc อย่าแตะต้องเว้นแต่คุณจะรู้และไว้วางใจ แหล่งที่มา
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ Microsoft และหัวข้อที่เกี่ยวข้อง โปรดดูที่หน้าต่อไปนี้
ข้อมูลเพิ่มเติมมากมาย
บทความที่เกี่ยวข้อง
- ไฟร์วอลล์ทำงานอย่างไร
- ไวรัสคอมพิวเตอร์ทำงานอย่างไร
- แฮกเกอร์ทำงานอย่างไร
- ไวรัสในโทรศัพท์มือถือทำงานอย่างไร
- Windows Vista ทำงานอย่างไร
- คู่มือการซื้อซอฟต์แวร์ป้องกันไวรัส
- ไวรัสและเวิร์มแพร่กระจายในอีเมลได้อย่างไร
- มีคนเริ่มควบคุมคอมพิวเตอร์ของฉันผ่านทางอินเทอร์เน็ต เกิดอะไรขึ้น
ลิงค์ที่ยอดเยี่ยมเพิ่มเติม
- ข่าวไวรัส F-Secure
- ทรัพยากรไวรัสคอมพิวเตอร์
- Google Directory: แอนตี้ไวรัส
- ไวรัสหลอกลวงและความเป็นจริง
- faqs.org: ไวรัสคอมพิวเตอร์
- ข้อมูลไวรัส McAfee
- NewsFactor: Microsoft ปล่อยข้อบกพร่องของคำสำคัญที่ไม่ได้รับการแก้ไข - 10 ม.ค. 2550
แหล่งที่มา
- เอเวอร์ส, จอริส. "บั๊กซีโร่เดย์อีกตัวที่ใช้ในการโจมตี" CNET News.com 25 ม.ค. 2550 http://news.zdnet.com/2100-1009_22-6153562.html?tag=nl.e589
- เอเวอร์ส, จอริส. "ยังไม่มีการแก้ไขข้อบกพร่องของ Word 2000" CNET News.com 12 ก.ย. 2549 http://news.zdnet.com/2100-1009_22-6114932.html?tag=nl
- เอเวอร์ส, จอริส. "ช่องโหว่ Word ถูกโจมตีในซีโร่เดย์" CNET News.com 5 ธ.ค. 2549 http://news.zdnet.com/2100-1009_22-6141221.html?tag=nl
- คาวาโมโตะ, ดอว์น. "รหัสโจมตีเผยแพร่สำหรับข้อบกพร่อง Word ที่สาม" CNET News.com 14 ธ.ค. 2549 http://news.zdnet.com/2100-1009_22-6143853.html?tag=nl
- คาวาโมโตะ, ดอว์น. "พบข้อบกพร่องซีโร่เดย์ครั้งที่สองใน Word" CNET News.com 11 ธ.ค. 2549 http://news.zdnet.com/2100-1009_22-6142531.html?tag=nl
- คาวาโมโตะ, ดอว์น. "ข้อบกพร่องของคำโจมตีซีโร่เดย์" CNET News.com 5 ก.ย. 2549 http://news.zdnet.com/2100-1009_22-6112265.html?tag=nl
