ข้อผิดพลาดดังกล่าวจะเกิดขึ้นจากวิธีจัดการกับไฟล์ RTF (Rich Tech Format) ของ MS Word ซึ่งฟอร์แมตนี้จะใช้กับไฟล์เอกสารที่มีข้อจำกัดในการใส่ข้อมูลรูปแบบต่างๆ เมื่อเทียบกับไฟล์เอกสาร Word (.doc, .docx) โดยไฟล์เอกสารในฟอร์แมตนี้มักจะถูกใช้ในการย้ายเอกสารต่างๆ จากโปรแกรมเวิร์ดโพรเซสเซอร์ตัวหนึ่งไปเปิดบนโปรแกรมอีกตัวหนึ่ง โดยฟอร์แมตของเอกสารจะไม่ถูกเปลี่ยนแปลง ซึ่งข้อผิดพลาดที่เกิดขึ้นจะทำให้สามารถสร้างไฟล์ที่มีขนาดไม่ตรงกับขนาดไฟล์ที่แท้จริงได้ เมื่อแฮคเกอร์ส่งอีเมล์ที่แนบไฟล์ .RTF ที่ดัดแปลงมาโดยเฉพาะ ทันทีที่ผู้ใช้เปิดมันขึ้นมา ข้อมูลของไฟล์ที่ใหญ่กว่าที่คอมพิวเตอร์กำหนดพื้นที่ในหน่วยความจำไว้ให้จะทำให้เกิด stack buffer overflow ซึ่งในทางทฤษฎี การเกิดข้อผิดพลาดในลักษณะนี้จะทำให้โค้ดอันตรายสามารถแทรกตัวเข้าไปควบคุมการทำงานบางส่วนของคอมพิวเตอร์ได้ อย่างเช่น การแอบติดตั้งสปายแวร์เข้าไปในคอมพิวเตอร์โดยอัตโนมัติ
ล่าสุดไมโครซอฟท์ได้ออกมาเตือน และยืนยันว่า แฮคเกอร์กำลังพยายามจะใช้ลูกเล่นในการหลอกล่อผู้ใช้ โดยการทำให้เกิดความสับสนเกี่ยวกับบั๊กที่เกิดขึ้น แม้ว่าช่องโหว่จะอยู่ใน Word แต่มันสามารถกระตุ้นให้เกิดการทำงานผ่าน MS Outlook ที่เปิดเมล์ โดยเฉพาะผู้ใช้ที่กำหนดให้ MS Outlook สามารถพรีวิวไฟล์แนบอย่าง RTF ได้ ซึ่งมันจะถูกเปิดใน MS Outlook ได้ก่อนที่ผู้ใช้จะเปิดอีเมล์ฉบันดังกล่าวเลยด้วยซ้ำ นั่นเท่ากับว่า ผู้ใช้อาจถูกโจมตีได้โดยไม่รู้ตัว สำหรับ MS Word ที่มีบั๊กนี้ได้แก่ Word 2002, 2003, 2007 และ 2010 ผู้ใช้ควรอัพเดตแพตช์ที่ออกมาก่อนหน้านี้เป็นการด่วน ข้อผิดพลาดเดียวกันนี้จะพบใน MS Office เวอร์ชันบน Mac ด้วย เพียงแต่เป้าหมายของการโจมตีของแฮคเกอร์ในขณะนี้จะเป็นบนพีซีมากกว่า
ข้อมูลจาก: technet
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=412907
บันทึกการเข้า
