หน้าแรก Applications พบโปรแกรมเวิร์ดของเกาหลี กลายเป็นตัวปล่อยไวรัส !

พบโปรแกรมเวิร์ดของเกาหลี กลายเป็นตัวปล่อยไวรัส !

แบ่งปัน

Hangul Word Processor (HWP) เป็นแอพพลิเคชั่นทำเอกสารยอดนิยมในเกาหลีใต้ ที่สามารถรันโค้ด PostScript ซึ่งเป็นภาษาโปรแกรมมิ่งสำหรับตีพิมพ์เอกสารโดยเฉพาะ แอพนี้เป็นคู่แข่งตัวฉกาจของชุดผลิตภัณฑ์ชื่อดัง Microsoft Office จึงไม่แปลกใจเลยที่จะกลายเป็นแหล่งที่อุดมไปด้วยช่องโหว่สำหรับปล่อยไวรัสด้วยเช่นกัน

โดยทาง Trend Micro พบไฟล์แนบเอกสารของ HWP มีโค้ด PostScript ที่เป็นอันตราย และมีเจตนาฝังตัวเองเพื่อเปิดช่องโหว่บนเครื่องของเหยื่อ โดยเอกสารอันตรายที่พบนี้มักมีชื่อหัวเรื่องที่มีคำว่า “Bitcoin” และ “Financial Security Standardization” เพื่อล่อเหยื่อให้เปิดดู แม้ PostScript จะไม้สามารถรันคำสั่งบนเชลล์ได้ แต่ก็สามารถจัดการไฟล์บนดิสก์ได้ จึงเป็นช่องโหว่ในการปล่อยไวรัสลงในโฟลเดอร์สตาร์ทอัพเพื่อรอเหยื่อปิดเปิดเครื่องใหม่ แล้วเจอกับฝันร้ายที่รออยู่

Advertisement

Trend Micro แนะนำให้อัพเดต Hangul Word Processor เป็นเวอร์ชั่นใหม่ตั้งแต่ปี 2557 หรือใหม่กว่า ซึ่งเปลี่ยนมาใช้เป็น EPS ที่ปลอดภัยกว่าโพสต์สคริปต์แบบเดิม นอกจากนี้ยังแนะนำให้ใช้โซลูชั่นความปลอดภัยสำหรับเอนด์พอยต์ด้วย ตัวอย่างเช่น Trend Micro™ Security, OfficeScan และ Worry-Free Business Security

ที่มา : http://blog.trendmicro.com/trendlabs-security-intelligence/hangul-word-processor-postscript-abused-malicious-attachments