3 อันดับช่องโหว่ MS Office ที่แฮ็กเกอร์ใช้ในปี 2025 – คอยระวัง!

การใช้ไฟล์ Microsoft Office ในการโจมตีทางไซเบอร์ยังคงแพร่หลาย แม้ในปี 2025 โดยมีสามช่องโหว่หลักที่ถูกใช้:

1. **ฟิชชิ่ง (Phishing):** ไฟล์ Word หรือ Excel ถูกใช้เพื่อหลอกให้เปิดลิงก์ฟิชชิ่ง เช่น หน้าลงชื่อเข้าใช้ปลอม หรือ QR Code ที่นำไปสู่การโจมตี

2. **CVE-2017-11882:** ช่องโหว่ใน Microsoft Equation Editor ยังคงถูกใช้ในระบบ Office รุ่นเก่าที่ไม่ได้อัปเดต เพื่อรันมัลแวร์โดยอัตโนมัติเมื่อเปิดไฟล์

3. **CVE-2022-30190 (Follina):** การใช้ Microsoft Support Diagnostic Tool (MSDT) ในการโจมตีโดยไม่ต้องใช้แมโคร ทำให้เพียงเปิดไฟล์ Word ก็สามารถรันสคริปต์อันตรายได้

แนะนำให้องค์กรอัปเดตซอฟต์แวร์ Office อย่างสม่ำเสมอ ตรวจสอบไฟล์ที่ต้องสงสัยในสภาพแวดล้อมที่ปลอดภัย และปิดการใช้งานฟีเจอร์เก่าที่เสี่ยงต่อความปลอดภัย.

ที่มา : thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com