ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ไมโครซอฟท์เตือน ! พบช่องโหว่ระดับ Zero-day บน Windows ถึง 6 ตัว ถูกใช้งานบ่อยโดยแฮกเกอร์

ไมโครซอฟท์เตือน ! พบช่องโหว่ระดับ Zero-day บน Windows ถึง 6 ตัว ถูกใช้งานบ่อยโดยแฮกเกอร์
ภาพจาก : https://www.securityweek.com/microsoft-patches-60-windows-vulns-warns-of-active-zero-day-exploitation/
เมื่อ :
|  ผู้เข้าชม : 2,151
เขียนโดย :
0 %E0%B9%84%E0%B8%A1%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%97%E0%B9%8C%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%21+%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A+Zero-day+%E0%B8%9A%E0%B8%99+Windows+%E0%B8%96%E0%B8%B6%E0%B8%87+6+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%9A%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C
A- A+
แชร์หน้าเว็บนี้ :

ช่องโหว่ด้านความปลอดภัยบนตัวซอฟต์แวร์ แอปพลิเคชัน และระบบปฏิบัติการ นั้นมักจะมีอยู่หลากรูปแบบ แต่ช่องโหว่รูปแบบหนึ่งที่มักหาได้ยากมาก แต่สามารถส่งผลต่อระบบได้อย่างร้ายแรง นั่นก็คือ ช่องโหว่แบบ Zero-Day ซึ่งเป็นช่องโหว่ที่เกิดขึ้นระหว่างที่พัฒนาโดยที่ผู้ไม่พัฒนาไม่รับทราบรู้ตัว และข่าวนี้อาจจะเป็นข่าวร้ายของผู้ใช้งาน Windows

จากรายงานโดยเว็บไซต์ Security Week ได้รายงานถึงการที่ทางไมโครซอฟท์ได้ทำการประกาศแจ้งเตือนถึงการมีอยู่ของช่องโหว่ในระดับ Zero-Day ถึง 6 ตัว ที่มักถูกใช้งานโดยเหล่าแฮกเกอร์เพื่อโจมตีเหยื่อที่ใช้งานระบบปฏิบัติการ Windows 11 โดยช่องโหว่ดังกล่าวพร้อมรายละเอียดโดยสังเขปนั้น มีดังนี้

บทความเกี่ยวกับ Microsoft อื่นๆ

ช่องโหว่ CVE-2024-38178 

เป็นช่องโหว่ที่เกี่ยวข้อง Memory corruption ในส่วนของ Windows Scripting Engine ที่เปิดช่องให้แฮกเกอร์สามารถทำการยิงโค้ดจากระยะไกล หลังจากที่หลอกล่อให้เหยื่อซึ่งมีสิทธิ์ในการเข้าถึงการจัดการระบบนั้นทำการคลิกบนลิงก์ลวง ตัวข้อผิดพลาดจะอนุญาตให้แฮกเกอร์ที่ไม่มีสิทธิ์ในการเข้าถึงการจัดการระบบนั้นสามารถยิงโค้ดลงสู่เครื่องได้ผ่านการรันโค้ดบน Edge ที่ใช้โหมด Internet Explorer อยู่ ซึ่งทางนักวิจัยจาก Ahn Lab ได้ระบุว่า ช่องโหว่ดังกล่าวมีการถูกใช้งานโดยแฮกเกอร์ที่ได้รับการสนับสนุนจากทางรัฐ โดยที่ทางไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดของตัวบ่งชี้ช่องโหว่ (Indicators Of Compromise หรือ IOC) ให้กับผู้ตกอยู่ใต้ความเสี่ยงเพื่อทำการป้องกันตัวจากการใช้ช่องโหว่ดังกล่าว แต่อย่างใดสำหรับช่องโหว่นี้

ช่องโหว่ CVE-2024-38189

ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์รันโค้ดทางไกลผ่านซอฟต์แวร์ Microsoft Project ผ่านการแทรกโค้ดบนไฟล์ Microsoft Project บนเครื่องที่ฟังก์ชัน ‘Block macros from running in Office files from the Internet policy’ และ ‘VBA Macro Notification Settings’ 

ช่องโหว่ CVE-2024-38107

เป็นช่องโหว่ที่อยู่บน Windows Power Dependency ที่เปิดโอกาสให้แฮกเกอร์สามารถอัปเกรดสิทธิ์การใช้งานและเข้าถึงระบบของตนให้สูงถึงระดับ SYSTEM ได้ ซึ่งการใช้งานและการทำงานของช่องโหว่ดังกล่าวนั้น ทางไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดของตัวบ่งชี้ช่องโหว่ (Indicators Of Compromise หรือ IOC) แต่อย่างใด

ช่องโหว่ CVE-2024-38106 

เป็นช่องโหว่ที่อยู่ในส่วน Kernel ของ Windows ที่เปิดโอกาสให้แฮกเกอร์สามารถอัปเกรดสิทธิ์การใช้งานและเข้าถึงระบบของตนให้สูงถึงระดับ SYSTEM เช่นเดียวกับช่องโหว่ตัวที่ระบุไวก่อนข้างต้น แต่จากแหล่งข่าว ช่องโหว่นี้ผู้ที่ใช้งานต้องอยู่ภายใต้เงื่อนไขที่ “เกิดขึ้นได้ยาก” ปัจจุบัน ช่องโหว่นี้ได้ถูกรายงานให้กับทางไมโครซอฟท์โดยผู้ใช้งานนิรนามแล้ว

ช่องโหว่ CVE-2024-38213

เป็นช่องโหว่ที่อยู่ในส่วนของ Windows Mark of the Web Security ที่เปิดโอกาสให้แฮกเกอร์สามารถฝ่าระบบป้องกันการเข้าเว็บไซต์หลอกลวง หรือ SmartScreen ได้ ซึ่งแฮกเกอร์จำเป็นต้องส่งไฟล์หรือลิงก์ปลอมที่มีความสามารถในการใช้งานช่องโหว่นี้ให้กับเหยื่อเสียก่อน

CVE-2024-38193

เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถอัปเกรดสิทธิ์การเข้าถึงและจัดการระบบให้สูงถึงระดับ SYSTEM อีกช่องโหว่หนึ่ง โดยเป็นช่องโหว่ที่อยู่ในส่วน Windows Ancillary Function Driver สำหรับ WinSock ซึ่งการใช้งานและการทำงานของช่องโหว่นี้นั้น ทางไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดของตัวบ่งชี้ช่องโหว่ (Indicators Of Compromise หรือ IOC) อีกเช่นกัน


นอกจากนั้นช่องโหว่ที่ทางไมโครซอฟท์ได้ทำการเตือนในครั้งนี้ยังเป็นเพียงแค่ส่วนหนึ่งเท่านั้น ทางตัวแทนไมโครซอฟท์ยังกล่าวอีกว่า จะมีการปล่อยเอกสารชี้แจงถึงช่องโหว่ความปลอดภัยอีก 90 ช่องโหว่ที่มักถูกแฮกเกอร์นำเอาไปใช้งานเพื่อจุดประสงค์ร้ายอีกด้วย

แต่ช่องโหว่ต่าง ๆ เหล่านี้จะไม่สร้างปัญหาถ้ามีการทำการอัปเดต Windows เป็นประจำ ซึ่งทางไมโครซอฟท์มักจะออกอัปเดตใหม่มาอุดรอยรั่วเป็นประจำทุกเดือน ดังนั้น ขอให้ตรวจสอบถึงเวอร์ชันที่ใช้งาน และหมั่นอัปเกรดระบบอยู่เสมอ เพื่อความปลอดภัย


ที่มา : www.securityweek.com

0 %E0%B9%84%E0%B8%A1%E0%B9%82%E0%B8%84%E0%B8%A3%E0%B8%8B%E0%B8%AD%E0%B8%9F%E0%B8%97%E0%B9%8C%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99+%21+%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B8%B0%E0%B8%94%E0%B8%B1%E0%B8%9A+Zero-day+%E0%B8%9A%E0%B8%99+Windows+%E0%B8%96%E0%B8%B6%E0%B8%87+6+%E0%B8%95%E0%B8%B1%E0%B8%A7+%E0%B8%96%E0%B8%B9%E0%B8%81%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%9A%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B9%82%E0%B8%94%E0%B8%A2%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น