พบช่องโหว่ Zero-click บน Outlook แค่เปิดอีเมลก็ติดมัลแวร์ได้

อย่างที่ทราบกันอยู่ทั่วไปว่าแฮกเกอร์นั้น ที่ผ่านมามักจะอาศัยการ Phishing หลอกล่อให้เหยื่อหลงเชื่อแล้วทำการคลิกลิงก์ เพื่อให้เกิดการดาวน์โหลดมัลแวร์ลงเครื่อง หรือทำให้ระบบการป้องกันของเครื่องถูกปิดตัวลง ซึ่งก็ต้องใช้ความพยายามพอสมควร รวมทั้งต้องมีความเข้าใจในหลักจิตวิทยาในระดับหนึ่งด้วย แต่ทว่า ปัจจุบันกลับมีการค้นพบช่องโหว่ร้ายแรง ที่กว่าเหยื่อจะรู้ตัวก็ติดมัลแวร์ไปแล้ว

จากรายงานโดย Morphisec ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยปลายทาง (Endpoint Security) ได้มีการรายงานถึงช่องโหว่ของซอฟต์แวร์อีเมลชื่อดัง Microsoft Outlook ที่มีช่องโหว่ให้สามารถรันโค้ดมัลแวร์โดยที่เหยื่อไม่ต้องคลิกแม้แต่ลิงก์เดียว ซึ่งช่องโหว่ดังกล่าวปัจจุบันถูกตั้งชื่อว่า CVE-2024-30103

โดยช่องโหว่นี้ เมื่อผู้ใช้งาน Outlook ทำการเปิดอีเมลขึ้นมา ช่องโหว่จะส่งผลให้เกิดอาการ Buffer overflow หรือข้อมูลล้น Buffer เปิดช่องว่างให้แฮกเกอร์สามารถรันโค้ดในระดับสิทธิ์การใช้งานที่เท่ากับเหยื่อ โดยแฮกเกอร์นำเอาช่องโหว่นี้ไปใช้ในการทำ Zero-click attack นั่นคือ ผู้ใช้งานเพียงเปิดอีเมลขึ้นมา ตัวโค้ดที่แฮกเกอร์แทรกไว้อีเมลจะทำการรันขึ้นมาอย่างอัตโนมัติ จนทำให้ผู้ใช้งานติดมัลแวร์อย่างไม่รู้เนื้อรู้ตัว

โดยจากรายงานของเว็บไซต์ Cyber Security News นั้น ทางไมโครซอฟท์ได้รับทราบถึงช่องว่างดังกล่าว และได้ทำการออกแพทซ์มาอุดรูรั่วเป็นที่เรียบร้อยแล้ว ถ้าผู้อ่านคนไหนยังไม่ได้ทำการอัปเดต Microsoft Outlook จากการปิด Auto Update เอาไว้ ให้ทำการอัปเดตโดยด่วน พร้อมทั้งดำเนินมาตรการเดิมคือ อย่าเปิดอีเมลต้องสงสัยเด็ดขาด ให้ลบทิ้งทันทีเพื่อความปลอดภัย เนื่องจากอาจมีช่องว่างอื่นที่ยังไม่ถูกค้นพบหลงเหลืออยู่

สำหรับกรณี Zero-click attack นั้น ทางทีมข่าวได้เคยกล่าวถึงไปครั้งหนึ่งในข่าวของการที่แฮกเกอร์ใช้การโจมตีรูปแบบเดียวกันเพื่อยึดบัญชี TikTok ของเหล่าอินฟลูเอนเซอร์ที่มีผู้ติดตามสูง โดยผู้ที่สนใจสามารถเข้าไปอ่านเพิ่มเติมได้ ที่นี