มีเทคนิคการแฮ็กแบบใหม่ที่ผู้โจมตีใช้สร้างเงื่อนไขในการรันการติดตั้งมัลแวร์ได้ง่ายๆ เพียงแค่เอาเมาส์วางเหนือลิงค์ในไฟล์ PowerPoint เท่านั้น โดยมีนักวิจัยออกมาเตือนว่า มีแนวโน้มที่แฮ็กเกอร์จะใช้เทคนิคนี้เพื่อการโจมตีในวงกว้าง
วิธีการโจมตีนี้เปิดให้แฮ็กเกอร์ปรับแต่งไฟล์ PowerPoint เพื่อให้ดาวน์โหลดและเริ่มติดตั้งมัลแวร์ได้ทันที เพียงแค่พลาดเอาเมาส์วางเหนือลิงค์ในไฟล์นำเสนอเท่านั้น แต่เทคนิคนี้จำเป็นต้องให้เหยื่อคลิกยอมรับในหน้าต่างป๊อบอัพ
ที่ขึ้นมาถามว่าอนุญาตที่จะรันหรือติดตั้งโปรแกรมได้ ทำให้ทางไมโครซอฟท์ไม่ได้มองว่าจุดนี้เป็นช่องโหว่ที่ต้องแก้ไข อย่างไรก็ตาม ทางนักวิจัยอิสระด้านความปลอดภัยอย่าง Mandar Satam ไม่เห็นด้วยกับความคิดเห็นแบบนี้
เนื่องจากการโจมตีดังกล่าวสามารถก้าวข้ามข้อจำกัดของ PowerPoint ที่ไม่ให้เพิ่มไฟล์จากระยะไกลมาอยู่ในไฮเปอร์ลิงค์ ซึ่งถ้าเราเพิ่มผ่านอินเทอร์เฟซของโปรแกรมเองก็จะทำไม่ได้อยู่แล้ว อีกอย่างหน้าต่างป๊อบอัพก็สามารถปรับแต่งข้อความเพื่อล่อหลอกให้ผู้ใช้คลิกได้ด้วย
ที่มา : ThreatPost
