รายงานข่าวแจ้งว่า ไมโครซอฟท์ประกาศเตือนผู้ใช้ระบบปฏิบัติการ Windows ให้ระวังเป็นพิเศษเวลาเปิดอีเมล์ที่มีไฟล์แนบเป็นไฟล์เอกสาร Microsoft Word เนื่องจากมีภัยคุกคามใหม่ล่าสุดที่จ้องเล่นงานผู้ใช้ผ่านออนไลน์ โดยอาศัยช่องโหว่ทางด้านระบบรักษาความปลอดภัยของโปรแกรมเวิร์ด
ไมโครซอฟท์กล่าวว่า ช่องโหว่ดังกลาวจะมีอยู่ใน Microsoft Word XP และ Word 2003 โดยทางบริษัทอ้างว่า ได้รับรายงานจากลูกค้าที่แจ้งว่า โดนโจมตีจากการใช้ช่องโหว่ที่พบในโปรแกรมทั้งสอง ไมโครซอฟท์กล่าวว่า ลูกค้าที่ใช้ Word Viewer ในการวิวเอกสารจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยจัดอันดับความร้ายแรงของช่องโหว่ที่พบนี้ในระดับสูงสุด (extreme critical) ในขณะที่ Symantec จัดอันดับความร้ายแรงในระดับ 2 เท่านั้น (ระดับสูงสุดคือ 4) หลังจากที่พบโปรแกรมม้าโทรจันอย่างน้อย 2 ตัวแพร่กระจายบนเน็ต โดยอาศัยช่องโหว่ในการติดตั้งตัวเองเข้าไปในระบบ และควบคุมเครื่องคอมพิวเตอร์ที่ติดเข้าไปโดยสมบูรณ์ Symantec เรียกม้าโทรจันทั้งสองตัวว่า Backdoor.Ginwui และ Trojan.Mdropper.H
Symantec ให้รายละเอียดว่า โทรจัน Mdropper.H จะใช้ประโยชน์จากช่องโหว่ใหม่ โดยอาจแฝงตัวอยู่ในไฟล์เอกสารที่มีชื่อแปลกๆ อย่างเช่น NO.060517.doc.doc เป็นต้น ซึ่งทางบริษัทกล่าวว่า โทรจันตัวนี้จะสามารถทำงานร่วมกับ Microsoft Word 2003 และล่มการทำงาน Microsoft Word XP ได้ จากนั้น Ginwui โปรแกรมแบคดอร์จะถูกฝังเข้าไปใน เครื่องคอมพ์ของเหยื่อโดยม้าโทรจัน Mdropper และจะทำหน้าที่จัดการข้อมูลของระบบ พร้อมทั้งเปิดช่องทางสื่อสาร เพื่อให้ผู้บุกรุกที่อยู่บนเน็ตสามารถเข้าถึงระบบของเหยื่อได้โดยผ่านเชลล์ของคำสั่ง (ซึ่งหมายถึง การที่เครื่องคอมพิวเตอร์ของเหยื่อตกอยู่ในการควบคุมโดยสมบูรณ์) เพื่อขโมยภาพบนหน้าจอที่ผู้ใช้เห็นบนมอนิเตอร์ได้นั่นเอง นอกจากนี้ Ginwui ยังดูเหมือนจะมีการเชื่อมต่อไปยังเซิร์ฟเวอร์ในจีนอีกด้วย
ทางด้าน SANS Internet Storm Center ได้ให้คำแนะนำว่า ผู้ใช้ควรหลีกเลี่ยงการเปิดไฟล์แนบที่มาจากใครก็ไม่ทราบ และควรแน่ใจว่าได้อัพเดตซอฟต์แวร์แอนตี้ไวรัสเรียบร้อยแล้ว และก่อนเปิดไฟล์แนบที่เป็นเวิร์ดควรมั่นใจว่าได้สแกนไฟล์ดังกล่าวด้วยโปรแกรมแอนตี้ไวรัสแล้วด้วย อย่างไรก็ตาม มันไม่ใช่คำตอบสุดท้ายที่ปลอดภัยแน่นอนอยู่ดี เนื่องจากโดยทั่วไปหลังจากพบว่ามีไวรัสพันธุ์ใหม่เกิดขึ้น ทางผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสจะต้องใช้เวลาหลายชั่วโมงเหมือนกันก่อนที่จะออกชุดอัพเดตได้ ดังนั้น ทาง SANS แนะนำว่า ผู้ใช้ยังไม่ควรเปิดไฟล์แนบอีเมล์ที่เป็นไฟล์เอกสารที่ได้รับมาในช่วง 6 – 12 ชั่วโมง เพื่อให้บริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสมีเวลาในการจัดทำอัพเดต เพื่อป้องกันภัยดังกล่าว แต่ก็อีกนั่นแหละ มันยังคงไม่ใช่คำตอบสุดท้ายที่เหมาะสมอยู่ดี แต่ก็ฟังดูเป็นไอเดียที่ยอมรับได้ อย่างไรก็ดี เนื่องจากทางไมโครซอฟท์ระบุว่า โปรแกรม Word Viewer ไม่ได้รับผลกระทบจากช่องโหว่นี้ ดังนั้นการเปิดไฟล์เอกสารแนบด้วยโปรแกรม Word Viewer น่าจะเป็นไอเดียที่ปลอดภัยที่สุดสำหรับผู้ใช้
อย่างไรก็ตาม การโจมตีผ่านช่องโหว่ดังกล่าวกำลังเพิ่มมากขึ้น ผู้ใช้กลุ่มธุรกิจมักจะกันไฟล์แนบที่เป็น exe แต่ไม่ได้กันไฟล์แนบที่เป็นไฟล์เอกสาร ซึ่งทำให้การโจมตีล่าสุดที่เกิดขึ้นมีความเสี่ยงสูงสำหรับผู้ใช้ในกลุ่มธุรกิจ
ทางไมโครซอฟต์คาดว่าจะออกชุดซอฟต์แวร์แก้ไขพร้อมกับชุดอัพเดตประจำเดือนในวันที่ 13 มิถุนายน 2006
ที่มาของข่าว : กองบรรณาธิการเว็บไซต์ ARiP.co.th
Credit : webthaidd