เตือนช่องโหว่เก่า 17 ปี ใน PowerPoint ถูกนำมาใช้โจมตีจริงอีกครั้ง
สำนักงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกคำเตือนฉุกเฉินว่า ช่องโหว่เก่าของ Microsoft Office PowerPoint ที่มีมาตั้งแต่ปี 2009 กำลังถูกผู้โจมตีใช้ประโยชน์อย่างจริงจังในปัจจุบัน
แม้ซอฟต์แวร์เหล่านี้จะเป็นรุ่นเก่าที่ไม่ได้รับการสนับสนุนแล้ว แต่ก็ยังมีคนที่ยังใช้ซอฟท์แวร์รุ่นเก่าเหล่านี้อยู่ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ด้าน การแทรกโค้ด (code injection) ซึ่งอนุญาตให้แฮกเกอร์เปิดไฟล์ PowerPoint ที่ถูกออกแบบมาเป็นพิเศษ จากนั้นโจมตีระบบผ่านการจัดการหน่วยความจำที่ผิดพลาด จนสามารถรันโค้ดอันตรายบนเครื่องเป้าหมายได้ทันที
แม้ว่า Microsoft ได้ออกแพตช์สำหรับช่องโหว่นี้ตั้งแต่ปี 2009 แต่ยังมีเครื่องคอมเพิวเตอร์บางส่วนที่ยังคงรันซอฟต์แวร์เก่าที่หมดอายุการใช้งาน เช่น PowerPoint รุ่นปี 2000, 2002, 2003 หรือ 2007 ยังคงเปิดช่องโหว่นี้ให้ถูกใช้เล่นงานผู้ใช้จริงๆ
นั่นทำให้ CISA ซึ่งดูแลด้านความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐฯ ต้องอัปเดตรายการช่องโหว่ที่มีหลักฐานการโจมตีจริงลงใน Known Exploited Vulnerabilities (KEV) Catalog เพื่อเตือนหน่วยงานและผู้ใช้งานทั่วไป โดยยังขยายคำแนะนำให้รีบอัปเกรดหรือเลิกใช้ผลิตภัณฑ์เก่าที่ไม่มีการซัพพอร์ตทันทีเพื่อป้องกันการถูกโจมตีจากภัยคุกคามที่ยังคงมีอยู่ในโลกไซเบอร์ปัจจุบัน