លោកអ្នកគួរតែមានការប្រុងប្រយ័ត្នច្រើនជាងនេះនៅពេលដែលបើកនូវឯកសារប្រភេទ MS Office ។ នៅពេលដែលពិភពលោកកំពុងតែមានការគំរាមកំហែងទៅលើ ‘unpatched’ Microsoft Office ដែលមាននៅក្នុង Built-in DDE អ្នកស្រាវជ្រាវជាច្រើនរកឃើញអំពីបញ្ហាធ្ងន់ធ្ងរមួយជាមួយនឹងសមាសភាគរបស់ Office ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការបញ្ជាក្នុងការតម្លើងនូវ Malware ទៅលើកុំព្យូទ័រគោលដៅ។ កំហុសឆ្គងនេះកើតឡើងនៅលើគ្រប់ Versions ទាំងអស់របស់ Microsoft Office ដែលដាក់ឱ្យដំណើរការតាំងពី 17 ឆ្នាំមុនមកម្ល៉េះរួមមានទាំង Microsoft Office 365 ផងដែររួមទាំង Microsoft Windows 10 Creators Update ផងដែរ។
ក្រុមអ្នកស្រាវជ្រាវនៅ Embedi បញ្ជាក់ថា កំហុសឆ្គងនេះអនុញ្ញាតឱ្យធ្វើការបញ្ជា Remote តាមរយៈការដំណើរការទៅលើកូដមេរោគទៅលើប្រព័ន្ធគោលដៅដោយគ្មានការចាប់អារម្មណ៍ពីអ្នកប្រើប្រាស់នោះទេ។ ចំណុចរងគ្រោះនេះគឺ CVE-2017-11882 ស្ថិតនៅក្នុង EQNEDT32.EXE ដែលជាសមាសភាគនៅក្នុង MS Office សម្រាប់ធ្វើការបញ្ចូល និងកែប្រែទៅលើការគណនា (OLE objects) នៅក្នុងឯកសារ។
សម្រាប់ EQNEDT32.EXE ត្រូវប្រកាសនៅក្នុងកម្មវិធី Microsoft Office 2000 ហើយវាត្រូវបានរក្សាទុកប្រើប្រាស់នៅគ្រប់ Versions ទាំងអស់រួមមានទាំង Microsoft Office 2017 ផងដែរ។ សម្រាប់ការការពារនោះ ក្រុមហ៊ុន Microsoft បញ្ចេញនូវ Patch សម្រាប់ខែនេះដើម្បិធ្វើការផ្លាស់ប្តូរនូវមុខងារនៃការគ្រប់គ្រងការងារ Objects នៅក្នុងម៉េមូរីវិញ។ អ្នកប្រើប្រាស់ត្រូវបានក្រុមហ៊ុន Microsoft ណែនាំឱ្យធ្វើការប្រើប្រាស់នូវ Security Patches នៅក្នុងខែវិច្ឆិកាឱ្យបានឆាប់បំផុតដើម្បីកុំឱ្យហេគឃ័រធ្វើការវាយប្រហារទៅលើកំហុសឆ្គងមួយនេះ ហើយអ្នកប្រើប្រាស់អាចចូលទៅបិទនូវមុខងារ Registering នៅក្នុង Windows registry:
reg add “HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400 ហើយសម្រាប់ 32-bit Microsoft Office package នៅក្នុង x64 OS សូមចូលទៅ command:
reg add “HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400 ។ អ្នកប្រើប្រាស់គួរតែបើកនូវមុខងារ Protected View (Microsoft Office sandbox) ដើម្បីការពារទៅលើការដំណើរការនៃ (OLE/ActiveX/Macro) ផងដែរ៕
https://youtu.be/LNFG0lktXQI
