คุณทราบหรือไม่ว่าอาชญากรไซเบอร์สามารถทำให้พีซีของคุณติดมัลแวร์ได้โดยใช้เพียงเอกสาร Word ส่วนที่น่ากลัวคือไม่จำเป็นต้องเปิดเอกสารเพื่อรันมัลแวร์ นักวิจัยด้านความปลอดภัย Joshua Drake ตรวจพบการค้นพบที่อันตรายนี้
CVE-2023-21716 อันตรายมาก โดยได้รับคะแนน 9.8 ในแง่ของระดับความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ทั่วไป ข่าวดีก็คือแพทช์ประจำเดือนกุมภาพันธ์ของ Microsoft ที่เผยแพร่ในวันอังคารได้แก้ไขปัญหาดังกล่าวแล้ว แต่คุณต้องได้รับการอัปเดตเพื่อหลีกเลี่ยงความเสี่ยง
การโจมตีเช่นนี้อาจเป็นอันตรายต่อคุณมากน้อยเพียงใด อ่านต่อเพื่อหาคำตอบ
A รูปแบบใหม่ในการแพร่กระจายมัลแวร์ของ Microsoft Word
การพิสูจน์แนวคิดของ Drake แสดงให้เห็นว่าแม้แต่ไฟล์ Word ที่ดูผ่านบานหน้าต่างแสดงตัวอย่างก็อาจส่งเพย์โหลด RTF ที่สามารถนำระบบของคุณออกจากมือคุณได้ การส่งมัลแวร์ผ่านเอกสาร Word ที่ไม่จำเป็นต้องเปิดถือเป็นตัวเปลี่ยนเกมสำหรับอาชญากร แค่ดูตัวอย่างเอกสารก็อาจทำให้อุปกรณ์ของคุณติดไวรัสได้
เอกสาร Word เหล่านี้ต้องได้รับการแก้ไขในลักษณะเฉพาะเพื่อสร้างความหายนะ แต่การค้นพบของ Drake แสดงให้เห็นว่าสามารถทำได้ง่ายเพียงใด
ฟรี ชีวิตดิจิทัลและเคล็ดลับเทคโนโลยีที่จะทำให้คุณฉลาดขึ้น
เรียนรู้เคล็ดลับและเทคนิคด้านเทคนิคที่ผู้เชี่ยวชาญเท่านั้นที่รู้
ไฟล์ปลอมสามารถกระตุ้นข้อบกพร่องที่เสียหายซึ่งเปิดประตูสู่โลกแห่ง ความเป็นไปได้ที่แย่มาก สิ่งที่โดดเด่นที่สุดคือการอนุญาตให้บุคคลที่สามเข้าถึงและควบคุมคอมพิวเตอร์ของคุณจากทุกที่จากระยะไกล
แม้ว่าจะไม่มีข้อพิสูจน์ว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จากช่องโหว่นี้ แต่การค้นพบนี้ก็เพียงพอแล้วที่จะส่งสัญญาณเตือนไปยังจุดสิ้นสุดของ Microsoft มีโซลูชันที่นำเสนอมากกว่า 2-3 รายการในคราวต่อไป
วิธีหลีกเลี่ยงวิธีการกระจายมัลแวร์แบบใหม่ที่เป็นอันตรายนี้
Microsoft เพิ่งเปิดตัว รายงานช่องโหว่นี้ ใน CVE-2023-21716 วิธีที่ดีที่สุดในการป้องกันอยู่เสมอคือการอัปเดต Windows PC ของคุณให้เร็วที่สุด ดังที่เราได้กล่าวไว้ก่อนหน้านี้ การอัปเดต Patch Tuesday ในเดือนกุมภาพันธ์ได้แก้ไขข้อบกพร่องนี้แล้ว
ในการอัปเดต Windows 10:
ไปที่ Start > การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update คลิกดาวน์โหลดและติดตั้ง
หากต้องการอัปเดต Windows 11:
ไปที่เริ่ม > การตั้งค่า > Windows Update > ตรวจหาการอัปเดตหากมีการอัปเดต ให้เลือกดาวน์โหลดและติดตั้งทันที
แต่อย่าหยุดเพียงแค่นั้น. การตรวจสอบให้แน่ใจว่า Windows ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเป็นสิ่งสำคัญ แต่คุณยังมีมาตรการป้องกันด้านความปลอดภัยเพิ่มเติมที่คุณสามารถทำได้ แนวคิดบางประการมีดังนี้
หลีกเลี่ยงลิงก์และไฟล์แนบ — อย่าคลิกลิงก์หรือไฟล์แนบที่คุณได้รับในอีเมลที่ไม่พึงประสงค์ พวกเขาอาจเป็นอันตราย ทำให้อุปกรณ์ของคุณติดมัลแวร์และ/หรือขโมยข้อมูลที่ละเอียดอ่อน ตอนนี้ การดูตัวอย่างเอกสาร Word อาจเป็นอันตรายได้ระวังอีเมลฟิชชิ่ง — สแกมเมอร์จะส่งอีเมลที่เป็นอันตรายเพื่อหลอกให้คุณคลิกลิงก์ที่คาดว่าจะมีข้อมูลสำคัญ ระวัง URL ที่แปลก ที่อยู่ผู้ส่ง และข้อผิดพลาดในการสะกด/ไวยากรณ์ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร — แตะหรือคลิกที่นี่เพื่อดูวิธีง่ายๆ ในการดำเนินการตามขั้นตอนนี้ด้วยเครื่องมือจัดการรหัสผ่านการป้องกันไวรัสเป็นสิ่งสำคัญ — อัปเดตโปรแกรมป้องกันไวรัสที่เชื่อถือได้และทำงานบนอุปกรณ์ทุกเครื่องของคุณเสมอ เราขอแนะนำผู้สนับสนุนของเรา TotalAV รับแผนรายปีกับ TotalAV ในราคาเพียง $19 ที่ ProtectWithKim.com ลดกว่า 85% จากราคาปกติ!