ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

แฮกเกอร์ใช้ช่องโหว่ใน Internet Explorer ที่ยังถูกซ่อนไว้บน Windows ในการโจมตี

แฮกเกอร์ใช้ช่องโหว่ใน Internet Explorer ที่ยังถูกซ่อนไว้บน Windows ในการโจมตี
ภาพจาก : https://www.quora.com/What-are-some-funny-Internet-Explorer-memes
เมื่อ :
|  ผู้เข้าชม : 2,218
เขียนโดย :
0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99+Internet+Explorer+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B8%8B%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B9%84%E0%B8%A7%E0%B9%89%E0%B8%9A%E0%B8%99+Windows+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5
A- A+
แชร์หน้าเว็บนี้ :

Internet Explorer หรือ IE ในอดีตเคยเป็นเว็บเบราว์เซอร์ยอดฮิต แต่ในปัจจุบันผู้ใช้งานส่วนใหญ่ก็เลิกใช้งานกันไปนานมากแล้ว แต่หลายหน่วยงานที่อัปเกรดได้ยากก็ยังคงมีใช้อยู่ รวมไปถึง การใช้งานจากกลุ่มคนที่คาดไม่ถึง

นักวิจัยจาก Check Point Research ซึ่งเป็นองค์การวิจัยด้านภัยไซเบอร์ ได้มีการตรวจพบว่าแฮกเกอร์ได้ใช้ช่องโหว่ใน Internet Explorer ในการส่ง Payload ของตัวมัลแวร์ลงสู่เครื่องคอมพิวเตอร์ของเหยื่อที่ใช้ระบบปฏิบัติการ Windows ซ้ำยังตรวจพบอีกว่า การโจมดีด้วยวิธีการดังกล่าวนี้ ยังใช้งานได้กับเหยื่อที่ใช้งานระบบปฏิบัติการ Windows 11 ได้อีกด้วย

บทความเกี่ยวกับ Microsoft อื่นๆ

โดยแฮกเกอร์นั้นจะใช้วิธีการ Phishing เพื่อหลอกล่อให้เหยื่อเปิดไฟล์ที่มีสกุล .URL หรือ .PDF โดยปกติแล้วถ้าเหยื่อไม่ได้ทำการตั้งค่าอะไรเพิ่มเติมบนเครื่อง ไฟล์เหล่านี้ก็จะถูกรันเปิดขึ้นมาด้วย Microsoft Edge ซึ่งเป็นเว็บเบราว์เซอร์ที่ทางไมโครซอฟท์ พัฒนาต่อยอดขึ้นมาใช้แทน Internet Explorer ที่มีความปลอดภัยมากกว่า ทว่าด้วยสคริปท์พิเศษภายในไฟล์ที่แฮกเกอร์ใส่มา ตัวไฟล์ดังกล่าวจะเรียก Internet Explorer ที่ฝังอยู่ในตัวระบบขึ้นมาทำการเปิดไฟล์แทน และไฟล์ดังกล่าวหลังจากถูกเปิดขึ้น ก็จะทำการรันสคริปท์เพื่อโหลดมัลแวร์ลงสู่เครื่องของเหยื่อ

ซึ่งการยิงมัลแวร์ลงสู่เครื่องเหยื่อด้วยวิธีการดังกล่าวนั้น เป็นการใช้ช่องโหว่ CVE-2021-40444 ซึ่งเป็นช่องโหว่ไฟล์แบบ “MHTML” เมื่อถูกรันแล้วจะถูกเปิดขึ้นมาด้วยเว็บเบราว์เซอร์ Internet Explorer ที่ทางไมโครซอฟท์ยังคงไว้ในระบบเพื่อรองรับการใช้งานแอปพลิเคชันเก่า ๆ ที่ไม่รองรับการใช้งานผ่าน Edge นอกจากนั้น ช่องโหว่นี้ยังรองรับการโจมตีด้วยการใช้ ActiveX ผ่านการเขียนฝังไว้บนไฟล์สำหรับ Microsoft Office อีกด้วย

ทางไมโครซอฟท์ได้รับทราบถึงช่องโหว่ดังกล่าว และได้ทำการอุดช่องโหว่เป็นที่เรียบร้อยแล้วผ่านอัปเดตของเดือนกรกฎาคมนี้ ซึ่งถ้าผู้อ่านท่านใดยังไม่ได้ทำการอัปเดต ขอให้จัดการโดยด่วน รวมถึงขอให้ใช้มาตรการความปลอดภัยอย่างเดิมตามที่ทางทีมข่าวได้ทำการแนะนำเสมอมา คือ ระมัดระวังไม่เปิดไฟล์ที่ถูกส่งมาโดยบุคคลที่ไม่น่าไว้วางใจ


ที่มา : www.scmagazine.com , nvd.nist.gov

0 %E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%99+Internet+Explorer+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B8%8B%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B9%84%E0%B8%A7%E0%B9%89%E0%B8%9A%E0%B8%99+Windows+%E0%B9%83%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%82%E0%B8%88%E0%B8%A1%E0%B8%95%E0%B8%B5
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น