ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ Zero-click บน Outlook แค่เปิดอีเมลก็ติดมัลแวร์ได้

พบช่องโหว่ Zero-click บน Outlook แค่เปิดอีเมลก็ติดมัลแวร์ได้
ภาพจาก : https://cyberinsider.com/critical-microsoft-outlook-flaw-executes-code-on-email-open/
เมื่อ :
|  ผู้เข้าชม : 2,739
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+Zero-click+%E0%B8%9A%E0%B8%99+Outlook+%E0%B9%81%E0%B8%84%E0%B9%88%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B8%81%E0%B9%87%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

อย่างที่ทราบกันอยู่ทั่วไปว่าแฮกเกอร์นั้น ที่ผ่านมามักจะอาศัยการ Phishing หลอกล่อให้เหยื่อหลงเชื่อแล้วทำการคลิกลิงก์ เพื่อให้เกิดการดาวน์โหลดมัลแวร์ลงเครื่อง หรือทำให้ระบบการป้องกันของเครื่องถูกปิดตัวลง ซึ่งก็ต้องใช้ความพยายามพอสมควร รวมทั้งต้องมีความเข้าใจในหลักจิตวิทยาในระดับหนึ่งด้วย แต่ทว่า ปัจจุบันกลับมีการค้นพบช่องโหว่ร้ายแรง ที่กว่าเหยื่อจะรู้ตัวก็ติดมัลแวร์ไปแล้ว

จากรายงานโดย Morphisec ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการรักษาความปลอดภัยปลายทาง (Endpoint Security) ได้มีการรายงานถึงช่องโหว่ของซอฟต์แวร์อีเมลชื่อดัง Microsoft Outlook ที่มีช่องโหว่ให้สามารถรันโค้ดมัลแวร์โดยที่เหยื่อไม่ต้องคลิกแม้แต่ลิงก์เดียว ซึ่งช่องโหว่ดังกล่าวปัจจุบันถูกตั้งชื่อว่า CVE-2024-30103

บทความเกี่ยวกับ Microsoft อื่นๆ

โดยช่องโหว่นี้ เมื่อผู้ใช้งาน Outlook ทำการเปิดอีเมลขึ้นมา ช่องโหว่จะส่งผลให้เกิดอาการ Buffer overflow หรือข้อมูลล้น Buffer เปิดช่องว่างให้แฮกเกอร์สามารถรันโค้ดในระดับสิทธิ์การใช้งานที่เท่ากับเหยื่อ โดยแฮกเกอร์นำเอาช่องโหว่นี้ไปใช้ในการทำ Zero-click attack นั่นคือ ผู้ใช้งานเพียงเปิดอีเมลขึ้นมา ตัวโค้ดที่แฮกเกอร์แทรกไว้อีเมลจะทำการรันขึ้นมาอย่างอัตโนมัติ จนทำให้ผู้ใช้งานติดมัลแวร์อย่างไม่รู้เนื้อรู้ตัว

โดยจากรายงานของเว็บไซต์ Cyber Security News นั้น ทางไมโครซอฟท์ได้รับทราบถึงช่องว่างดังกล่าว และได้ทำการออกแพทซ์มาอุดรูรั่วเป็นที่เรียบร้อยแล้ว ถ้าผู้อ่านคนไหนยังไม่ได้ทำการอัปเดต Microsoft Outlook จากการปิด Auto Update เอาไว้ ให้ทำการอัปเดตโดยด่วน พร้อมทั้งดำเนินมาตรการเดิมคือ อย่าเปิดอีเมลต้องสงสัยเด็ดขาด ให้ลบทิ้งทันทีเพื่อความปลอดภัย เนื่องจากอาจมีช่องว่างอื่นที่ยังไม่ถูกค้นพบหลงเหลืออยู่

สำหรับกรณี Zero-click attack นั้น ทางทีมข่าวได้เคยกล่าวถึงไปครั้งหนึ่งในข่าวของการที่แฮกเกอร์ใช้การโจมตีรูปแบบเดียวกันเพื่อยึดบัญชี TikTok ของเหล่าอินฟลูเอนเซอร์ที่มีผู้ติดตามสูง โดยผู้ที่สนใจสามารถเข้าไปอ่านเพิ่มเติมได้ ที่นี


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+Zero-click+%E0%B8%9A%E0%B8%99+Outlook+%E0%B9%81%E0%B8%84%E0%B9%88%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%AD%E0%B8%B5%E0%B9%80%E0%B8%A1%E0%B8%A5%E0%B8%81%E0%B9%87%E0%B8%95%E0%B8%B4%E0%B8%94%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น