ทีมความปลอดภัยของไมโครซอฟท์ ออกมาเตือนว่าพบการโจมตี Microsoft Office เพิ่มปริมาณสูงขึ้นมาในรอบไม่กี่เดือนที่ผ่านมา

รูปแบบการโจมตีเป็นการใช้ช่องโหว่ที่ประกาศข้อมูล-ออกแพตช์แล้วในรอบ 6 เดือนล่าสุด เพื่อฝัง ransomware ในเครื่องของผู้ใช้ หรือไม่ก็ขโมยข้อมูลส่วนตัว ตัวอย่างช่องโหว่ที่ถูกใช้งานได้แก่ CVE-2017-0199, CVE-2017-8570, CVE-2017-8759, CVE-2017-11826

มัลแวร์เหล่านี้สามารถป้องกันด้วย Office 365 Advanced Threat Protection (สแกนอีเมลที่ส่งผ่านระบบ Office 365) และ Windows Defender Advanced Threat Protection รวมถึงฟีเจอร์ Windows Defender Exploit Guard ใน Windows 10 Fall Creators Update แต่สุดท้ายก็คงขึ้นกับแอดมินขององค์กร ที่จะต้องรีบแพตช์ป้องกันช่องโหว่เหล่านี้ด้วย

ที่มา - Microsoft Secure, eWeek, ภาพจาก Microsoft