💻 Outlook เสี่ยงโดนเจาะไม่รู้ตัว! ช่องโหว่ใหม่ Zero-Click อันตรายแค่ไหน องค์กรต้องรู้
เมื่อพูดถึงภัยไซเบอร์ในองค์กร คนส่วนใหญ่มักนึกถึงไวรัส มัลแวร์ หรืออีเมลหลอกลวง แต่รู้หรือไม่ว่า แค่เปิด Outlook ทิ้งไว้ ก็อาจโดนแฮ็กได้แบบไม่รู้ตัว?
เมื่อวันที่ 10 มิถุนายน 2025 ที่ผ่านมา Microsoft ได้ปล่อยแพตช์อุด ช่องโหว่ร้ายแรง 2 รายการใน Outlook ซึ่งค้นพบโดยทีมวิจัยของ Morphisec ได้แก่
CVE-2025-47171 – Custom Forms RCE
ช่องโหว่นี้เกิดจากฟีเจอร์เก่าใน Outlook ที่ชื่อว่า “Custom Forms” ซึ่งถูกใช้ปรับแต่งฟอร์มอีเมลให้มีการทำงานพิเศษ แต่หากถูกฝังโค้ดอันตรายเข้าไป แฮ็กเกอร์สามารถสั่งให้เครื่องรันคำสั่งได้ทันทีหลังซิงค์ข้อมูล – แม้จะต้องมีการล็อกอินก่อน แต่ไม่ต้องคลิกอะไรเลย
CVE-2025-47176 – Synchronization Objects RCE (อันตรายกว่า!)
ช่องโหว่นี้น่ากลัวยิ่งกว่า เพราะเป็นแบบ “Zero-click” คือแค่เครื่องของเราเชื่อมกับเซิร์ฟเวอร์ Outlook อยู่ — ก็สามารถถูกเจาะเข้ามาได้ทันที!
ไม่ต้องเปิดไฟล์ ไม่ต้องคลิก ไม่ต้องตอบรับใด ๆ
Morphisec ถึงกับระบุว่า ช่องโหว่นี้ "ร้ายแรงกว่าทุกช่องโหว่ Outlook ที่เคยเจอมา" และแฮ็กเกอร์สามารถใช้เป็นจุดเริ่มต้นโจมตีทั้งเครือข่ายองค์กรได้ทันที
ทำไมเรื่องนี้ถึงสำคัญ?
- ●ช่องโหว่นี้มีโค้ดตัวอย่าง (PoC) ที่พร้อมใช้งานแล้ว
- ●แฮ็กเกอร์ไม่ต้องหลอกให้เหยื่อคลิกลิงก์
- ●แค่มีสิทธิ์เข้าใช้งานภายใน ก็สามารถเริ่มการโจมตีได้ทันที
- ●Outlook เป็นโปรแกรมที่คนทำงานใช้เป็นประจำ องค์กรส่วนใหญ่มีติดตั้งแทบทุกเครื่อง
องค์กรควรทำอย่างไร?
- 1.อัปเดต Outlook เป็นเวอร์ชันล่าสุดทันที
- 2.สำรวจว่าองค์กรยังใช้งาน Outlook รุ่นเก่าหรือไม่
- 3.พิจารณาใช้ระบบป้องกันเสริม เช่น Virtual Patching หรือ AMTD (Automated Moving Target Defense) ที่สามารถหยุดการโจมตีได้แม้ก่อนที่จะแพตช์จริงจะถูกติดตั้ง
- 4.เพิ่มความรู้ให้กับทีมไอทีและผู้ใช้งาน ถึงความเสี่ยงของช่องโหว่ใหม่ที่ไม่จำเป็นต้องมีการคลิกใด ๆ
Zero-click คืออนาคตของการโจมตี
ภัยคุกคามในยุคนี้ ไม่ได้มาจากการ "คลิกพลาด" อย่างเดียวอีกต่อไป
แต่สามารถเริ่มต้นได้แบบ "ไม่ต้องคลิกเลย"
องค์กรที่ต้องการความมั่นคงปลอดภัยด้านไอที จำเป็นต้องคิดล่วงหน้า วางระบบให้ป้องกันภัยที่ "ยังไม่เกิด" เพราะเมื่อเกิดขึ้นจริง... อาจสายเกินไป
- 1
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
