แฮกเกอร์ใช้ช่องโหว่ใน Internet Explorer ที่ยังถูกซ่อนไว้บน Windows ในการโจมตี

Internet Explorer หรือ IE ในอดีตเคยเป็นเว็บเบราว์เซอร์ยอดฮิต แต่ในปัจจุบันผู้ใช้งานส่วนใหญ่ก็เลิกใช้งานกันไปนานมากแล้ว แต่หลายหน่วยงานที่อัปเกรดได้ยากก็ยังคงมีใช้อยู่ รวมไปถึง การใช้งานจากกลุ่มคนที่คาดไม่ถึง

นักวิจัยจาก Check Point Research ซึ่งเป็นองค์การวิจัยด้านภัยไซเบอร์ ได้มีการตรวจพบว่าแฮกเกอร์ได้ใช้ช่องโหว่ใน Internet Explorer ในการส่ง Payload ของตัวมัลแวร์ลงสู่เครื่องคอมพิวเตอร์ของเหยื่อที่ใช้ระบบปฏิบัติการ Windows ซ้ำยังตรวจพบอีกว่า การโจมดีด้วยวิธีการดังกล่าวนี้ ยังใช้งานได้กับเหยื่อที่ใช้งานระบบปฏิบัติการ Windows 11 ได้อีกด้วย

โดยแฮกเกอร์นั้นจะใช้วิธีการ Phishing เพื่อหลอกล่อให้เหยื่อเปิดไฟล์ที่มีสกุล .URL หรือ .PDF โดยปกติแล้วถ้าเหยื่อไม่ได้ทำการตั้งค่าอะไรเพิ่มเติมบนเครื่อง ไฟล์เหล่านี้ก็จะถูกรันเปิดขึ้นมาด้วย Microsoft Edge ซึ่งเป็นเว็บเบราว์เซอร์ที่ทางไมโครซอฟท์ พัฒนาต่อยอดขึ้นมาใช้แทน Internet Explorer ที่มีความปลอดภัยมากกว่า ทว่าด้วยสคริปท์พิเศษภายในไฟล์ที่แฮกเกอร์ใส่มา ตัวไฟล์ดังกล่าวจะเรียก Internet Explorer ที่ฝังอยู่ในตัวระบบขึ้นมาทำการเปิดไฟล์แทน และไฟล์ดังกล่าวหลังจากถูกเปิดขึ้น ก็จะทำการรันสคริปท์เพื่อโหลดมัลแวร์ลงสู่เครื่องของเหยื่อ

ซึ่งการยิงมัลแวร์ลงสู่เครื่องเหยื่อด้วยวิธีการดังกล่าวนั้น เป็นการใช้ช่องโหว่ CVE-2021-40444 ซึ่งเป็นช่องโหว่ไฟล์แบบ “MHTML” เมื่อถูกรันแล้วจะถูกเปิดขึ้นมาด้วยเว็บเบราว์เซอร์ Internet Explorer ที่ทางไมโครซอฟท์ยังคงไว้ในระบบเพื่อรองรับการใช้งานแอปพลิเคชันเก่า ๆ ที่ไม่รองรับการใช้งานผ่าน Edge นอกจากนั้น ช่องโหว่นี้ยังรองรับการโจมตีด้วยการใช้ ActiveX ผ่านการเขียนฝังไว้บนไฟล์สำหรับ Microsoft Office อีกด้วย

ทางไมโครซอฟท์ได้รับทราบถึงช่องโหว่ดังกล่าว และได้ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้วผ่านอัปเดตของเดือนกรกฎาคมนี้ ซึ่งถ้าผู้อ่านท่านใดยังไม่ได้ทำการอัปเดต ขอให้จัดการโดยด่วน รวมถึงขอให้ใช้มาตรการความปลอดภัยอย่างเดิมตามที่ทางทีมข่าวได้ทำการแนะนำเสมอมา คือ ระมัดระวังไม่เปิดไฟล์ที่ถูกส่งมาโดยบุคคลที่ไม่น่าไว้วางใจ