หลังจาก RSA ถูกแฮกและถูกขโมยข้อมูลเกี่ยวกับ SecurID ไปเมื่อเดือนที่แล้ว ทาง EMC ซึ่งเป็นบริษัทแม่ของ RSA ก็ได้ออกมาให้ข้อมูลเพิ่มเติมของการแฮกครั้งนี้แล้ว
การแฮกครั้งนี้อาศัยบั๊กความปลอดภัยของ Adobe Flash ก่อนที่จะมีการอัพเดตจากทาง Adobe โดยแฮกเกอร์ฝังไฟล์ swf เข้าไปในไฟล์ Excel (.xls) แล้วส่งไฟล์ไปทางอีเมลในชื่อว่า "2011 Recruitment plan.xls" เมื่อพนักงานของ RSA เปิดไฟล์นั้นขึ้นใน Microsoft Office รุ่น 2007 หรือต่ำกว่า ไฟล์ swf จะฝังเอา ระบบควบคุมแบบเครื่องทางไกล (Remote Administration Tool -RAT) ที่ดัดแปลงจากของ Poison Ivy เข้าไปในเครื่องทำให้แฮกเกอร์สามารถควบคุมเครื่อง, ค้นหาข้อมูลสำคัญและข้อมูลสำหรับการเข้าเซิร์ฟเวอร์ของ RSA, แล้วสำเนาข้อมูลทั้งหมดกลับเข้าเซิร์ฟเวอร์
ทาง Adobe ยอมรับว่ามีช่องโหว่นี้ตั้งแต่วันที่ 14 มีนาคมที่ผ่านมา แต่แพตซ์เริ่มส่งไปยังเครื่องผู้ใช้ในวันที่ 21 มีนาคม ส่วนทาง RSA นั้นถูกแฮกไปตั้งแต่วันที่ 17 มีนาคม แสดงให้เห็นว่าแฮกเกอร์รอการพบช่องโหว่ใหม่ๆ แล้วดำเนินการในทันที
ทางไมโครซอฟท์ออกมาระบุว่าช่องโหว่เช่นนี้จะไม่มีผลกับ Excel 2010 เป็นต้นไป เพราะมีฟีเจอร์ DEP (Data Execution Prevention) แล้วและเปิดการใช้งานเป็นค่าเริ่มต้น
ใครไม่อัพเดตเครื่องมานานๆ แล้วทำงานในหน่วยงานใหญ่ๆ อาจจะต้องรีบกดอัพเดตตั้งแต่ตอนนี้
ที่มา - Computer World