Microsoft Office ถูกพบช่องโหว่ Zero-day ร้ายแรง และกำลังถูกกลุ่มแฮกเกอร์นำไปใช้โจมตีอย่างหนัก ผู้ใช้เพียงแค่เปิดไฟล์ Office ก็อาจติดมัลแวร์ได้ทันที โดยเวอร์ชันที่ได้รับผลกระทบครอบคลุม Microsoft Office 2016, 2019, 2021 และ Microsoft 365 พร้อมเตือนผู้ใช้ทุกคนให้รีบอัปเดตโดยด่วน
ตามข้อมูลจาก Microsoft ระบุว่า เพิ่งตรวจพบช่องโหว่ความเสี่ยงสูงใน Office ซึ่งถูกแฮกเกอร์นำไปใช้จริงแล้ว โดยมีรหัสช่องโหว่คือ CVE-2026-21509 และได้คะแนนความรุนแรงตามระบบ CVSS ที่ 7.8/10 จัดอยู่ในระดับ High Risk
ช่องโหว่นี้เป็นปัญหาเชิงโครงสร้างระดับล่าง (design flaw) จากการที่ Office เชื่อถือข้อมูลบางประเภทที่ไม่ควรเชื่อถือ ทำให้แฮกเกอร์สามารถสร้างไฟล์ Office ที่ฝังโค้ดอันตราย เพื่อหลบเลี่ยงกลไกความปลอดภัย OLE ซึ่งเดิมมีไว้ป้องกัน COM Control ที่ไม่น่าเชื่อถือ เมื่อผู้ใช้เปิดไฟล์ดังกล่าว อาจทำให้ระบบถูกสั่งรันโค้ดจากระยะไกล และถูกควบคุมเครื่องได้ทั้งหมด
ผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่ Microsoft Office 2016, 2019, 2021 และ Microsoft 365
สำหรับผู้ใช้ Office 2021 และ Microsoft 365 สามารถแก้ไขได้ผ่านการอัปเดตออนไลน์ แต่จำเป็นต้องรีสตาร์ตเครื่องหลังอัปเดตจึงจะมีผล
ส่วนผู้ใช้ Office 2016 และ Office 2019 จำเป็นต้องดาวน์โหลดแพตช์อัปเดตด้วยตนเองตามเวอร์ชันด้านล่าง มิฉะนั้นระบบจะยังคงอยู่ในสภาวะเสี่ยงสูงในระยะยาว
◾ Microsoft Office 2019 (32-bit) – 16.0.10417.20095
◾ Microsoft Office 2019 (64-bit) – 16.0.10417.20095
◾ Microsoft Office 2016 (32-bit) – 16.0.5539.1001
◾ Microsoft Office 2016 (64-bit) – 16.0.5539.1001
สำหรับผู้ใช้ที่ไม่สามารถติดตั้งแพตช์ได้ (เข้าใจกันเองนะ) Microsoft ได้เสนอแนวทางแก้ไขชั่วคราว โดยการแก้ไขค่า Registry เพื่อปิดการทำงานของ COM Object ที่มีความเสี่ยง (CLSID {EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}) อย่างไรก็ตาม วิธีนี้จะทำให้โปรแกรมบางส่วนที่จำเป็นต้องใช้ COM ตัวดังกล่าวไม่สามารถทำงานได้ ถือเป็นเพียงมาตรการแก้ขัด และไม่แนะนำให้ใช้ในระยะยาว
ที่มา: HKEPC
