ศูนย์บัญชาการป้องกันมัลแวร์ของไมโครซอฟท์ (Microsoft Malware Protection Center - MMPC) ออกโรงเตือนให้ผู้ใช้อัพเดตแพตช์ใน Office XP, 2003, 2007 และ 2010 สำหรับวินโดวส์ และ MS Word 2008, 2001 สำหรับแมคเพื่อป้องกันการโจมตีโดยด่วน ตามที่เคยออกโปรแกรมแพตช์เมื่อวันที่ 9 พฤศจิกายนที่ผ่านมา

การโจมตีดังกล่าวจะใช้ไฟล์ RTF (Rich Text Format) ที่เขียนขึ้นเป็นพิเศษสร้างสแต็กโอเวอร์โฟลว์ในโปรแกรม Microsoft Word หลังจากนั้น ตัวโค้ดโจมตีจะดาวน์โหลดโทรจันเข้ามารันบนคอมพิวเตอร์ของเหยื่อ เพียงคุณใช้ Outlook พรีวิวไฟล์ RTF เหล่านี้ก็จะโดนเล่นงานทันที

ช่องโหว่นี้ถูกจัดอันดับความร้ายแรงอยู่ที่ "1" ซึ่งหมายความว่าภายใน 30 วันนับจากวันที่ 9 พฤศจิกายนคงจะมีบุคคลนอกไมโครซอฟท์ค้นพบวิธีเขียนไฟล์ RTF โจมตีแล้ว รายละเอียดของโปรแรกมแพตช์ดังกล่าวอยู่ใน MS10-087 security bulletin ซึ่งสามารถดาวน์โหลดและติดตั้งโดยใช้ Microsoft Updates ครับ (ใครยังไม่เคย enable ให้ทำงานแบบ Automatic เลยก็รีบทำเสีย)

ที่มา: ComputerWorld