แฮ็กเกอร์จีนเริ่มหันมาเจาะ Zero-day บน Microsoft Office กันมากขึ้น
นักวิจัยด้านความปลอดภัยจาก Proofpoint รายงานว่า พบการใช้ประโยชน์จากช่องโหว่ Zero-day บนไมโครซอฟท์ออฟฟิศที่เพิ่งมีรายงานออกมาไม่กี่วันนี้
ในการโจมตีโดยแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนเป็นกลุ่มผู้โจมตีแบบ Advanced Persistent Threat (APT) ที่ชื่อ TA413 ที่เข้าไปปลอมเป็นหน่วยงานที่ชื่อ Women’s Empowerment Desk of the Central Tibetan Administration ซึ่งจริงๆ เป็นองค์กรที่ช่วยเหลือด้านความเท่าเทียมกันทางเพศ และต่อต้านการใช้ความรุนแรงกับผู้หญิง
การโจมตีดังกล่าวเป็นการส่งไฟล์เอกสารอันตรายที่ Zip เอาไว้ผ่าน URL เว็บที่เลียนแบบรัฐบาลธิเบต และใช้ช่องโหว่บน ms-msdt Microsoft Office Uniform Resource Identifier (URI) ที่อยู่ภายใต้รหัส CVE-2022-30190
ช่องโหว่นี้อยู่บน Microsoft Office และวินโดวส์เซิร์ฟเวอร์ทุกเวอร์ชั่น ไม่เว้นแม้แต่ Office 365 ที่เคยมองกันว่าแทบจะไม่มีความเสี่ยงด้านความปลอดภัยเลย เมื่อเจาะช่องโหว่บนทูลวินิจฉัยและแก้ปัญหาตัวนี้ได้ ก็จะสามารถเข้าไปรันโค้ดอันตรายบนวินโดวส์ได้ต่อไป
อ่านเพิ่มเติมที่นี่ – ITPro