พบช่องโหว่ Microsoft Word Remote Code Execution จากไฟล์ .RTF
รายงานช่องโหว่ CVE-2023-21716 Microsoft Word Remote Code Execution ระดับความรุนแรง Critical (CVSS 9.8/10)
ผู้เชี่ยวชาญด้าน Security Researcher นามว่า Joshua Drake พบช่องโหว่บน Microsoft Office’s ที่สามารถทำให้เกิด Remote Code Execution จากไฟล์ .RTF ซึ่งวิธีการโจมตีนั้นง่ายมาก เพียงส่งไฟล์ .RTF ที่ถูกดัดแปลงไปยังเหยื่อทาง email หรือช่องทางอื่น และเมื่อเหยื่อคลิกเพื่อเปิดจะเกิดการรันคำสั่ง Code Execution ได้ทันที
ด้าน Joshua Drake ผู้เชี่ยวชาญด้าน Security Researcher ได้อธิบายจุดที่ทำให้เกิดปัญหาในช่องโหว่นี้เกิดจากมีตารางฟอนต์ที่มากเกินไป (when dealing with a font table (*\fonttbl*) containing an excessive number of fonts (*\f###*)) ส่งผลให้เกิดปัญหาด้านหน่วยความจำ Memory ของระบบปฏิบัติการนำไปสู่การโจมตี Remote Code Execution ได้
ปัจจุบันช่องโหว่ CVE-2023-21716 นี้ ทาง Microsoft ยังไม่มี Patch ออกมาเพื่อป้องกัน มีเพียงวิธีการ Workaround สามารถตรวจสอบได้ที่
https://msrc.microsoft.com/.../vulnerability/CVE-2023-21716
คำแนะนำ
- ผู้ใช้งานควรระมัดระวังตนเองด้วยการไม่คลิกเปิดไฟล์ หรือไม่คลิกเปิด Link อันตรายโดยเด็ดขาด
