Microsoft Office เป็นชุดแอปพลิเคชันที่ใช้บ่อยที่สุดซึ่งประกอบด้วยโปรแกรมประมวลผลคำ สเปรดชีต และซอฟต์แวร์การนำเสนอรวมกัน นี่เป็นหนึ่งในแอปพลิเคชันแรกๆ ที่ได้รับความนิยมและช่วยให้ผู้ใช้เปลี่ยนจากเอกสารที่ต้องดำเนินการด้วยตนเองไปสู่ระบบดิจิทัล อย่างไรก็ตาม Check Point Research (CPR) ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบข้อบกพร่องที่สงสัยว่าจะซุ่มซ่อนอยู่มานานหลายปี
ข้อบกพร่องนี้ได้รับการแจ้งไปยัง Microsoft ทันทีและหลังจากนั้นไม่นานจะมีการเผยแพร่การอัปเดตเพื่อแก้ไขช่องโหว่นี้ การอัปเดตนี้เผยแพร่ไปยังผู้ใช้ Microsoft ทุกคนโดยมีผลทันที ทำให้สามารถใช้ MS Word, MS Excel, MS Powerpoint และ MS Outlook ได้อย่างปลอดภัย ข้อบกพร่องหรือข้อผิดพลาดนี้ตามที่รายงาน CPR เรียกว่าเป็นความเสี่ยงที่พบในรหัสดั้งเดิมของรูปแบบไฟล์ Excel95 รูปแบบนี้เป็นรูปแบบเก่าซึ่งหมายความว่ามีข้อบกพร่องด้านความปลอดภัยมาเป็นเวลานานมาก ข้อผิดพลาดในการแยกวิเคราะห์ต้องถูกตำหนิเนื่องจากอาจทำให้ผู้ที่มีเจตนาร้ายแทรกซึมเข้าไปในระบบที่ติดตั้ง Microsoft Office ได้
รายงาน CPR ระบุเพิ่มเติมว่าช่องโหว่นี้ (แก้ไขแล้วด้วยการอัพเดท) สามารถโจมตีเพื่อรันโค้ดเป้าหมายผ่านแอพและไฟล์ MS Office เช่น Outlook (.EML), Word (.DOCX) และ Excel (.EXE) เป็นต้น ช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบนิเวศของ Microsoft Office ทั้งเก่าและใหม่เหมือนกัน ตามการยืนยันโดย Yaniv Balmas หัวหน้าฝ่ายวิจัยทางไซเบอร์ของ Check Point Software เขายังอธิบายเกี่ยวกับรหัสดั้งเดิมที่ทำหน้าที่เป็นจุดอ่อนในห่วงโซ่ความปลอดภัยของ Microsoft Office
ข้อบกพร่องนี้ถูกค้นพบใน Microsoft Office เมื่อ CPR พยายามทดสอบ Microsoft Graph ซึ่งเป็นโมดูล MS Office ที่ช่วยให้ผู้ใช้สามารถออกแบบการออกแบบและแผนภูมิได้ กระบวนการที่ใช้ใน MS Graph โดย CPR เรียกว่า Fuzzing, ซึ่งเป็นเทคนิคการทดสอบซอฟต์แวร์อัตโนมัติที่ระบุจุดบกพร่องของซอฟต์แวร์ในแอปพลิเคชันใดๆ แนวคิดเบื้องหลังการ fuzzing นั้นง่ายมาก เนื่องจากผู้ทดสอบมีหน้าที่เพียงป้อนข้อมูลที่ไม่ถูกต้องและตรวจสอบว่าแอปตอบสนองต่อข้อมูลนี้อย่างไร และบันทึกข้อผิดพลาดในการเข้ารหัสและข้อบกพร่องด้านความปลอดภัย
พบช่องโหว่บนรูปแบบไฟล์ Excel 95 ซึ่งเป็นรูปแบบเก่าและไม่ได้ใช้งานแล้วในปัจจุบัน แต่เนื่องจากรองรับทุกแอปพลิเคชันใน MS Office ทำให้แอปพลิเคชันที่เหลือทั้งหมดเสี่ยงต่อการโจมตีของแฮ็กเกอร์ CPR พบข้อบกพร่องเพียงสี่ข้อจนถึงขณะนี้ ซึ่งได้รับการรายงานไปยัง Microsoft แล้ว และกำลังดำเนินการค้นหาข้อบกพร่องอื่นๆ ภายใน Microsoft Office ต่อไป
Microsoft ตอบสนองอย่างรวดเร็วต่อรายงานที่เน้นโดย CPR และโปรแกรมแก้ไขสำหรับข้อบกพร่องนี้ออกโดยการเปิดตัวการอัปเดต CVE-2021-31174, CVE-2021-31178, CVE-2021-31179 และ CVE-2021-31939 หากคุณต้องการอัปเดตพีซี ให้ทำตามขั้นตอนเหล่านี้:
ขั้นตอนที่ 1: กด Windows + I เพื่อเปิดหน้าต่างการตั้งค่า
ขั้นตอนที่ 2: คลิกที่อัปเดตและการตั้งค่า
ขั้นตอนที่ 3 :คลิกที่ Check For Updates และหากมีการเปิดตัวการอัปเดตในภูมิภาคของคุณ การอัปเดตเหล่านั้นจะติดตั้งโดยอัตโนมัติ