ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
พบช่องโหว่บนแอนตี้ไวรัสดัง ESET เปิดช่องให้แฮกเกอร์รันมัลแวร์ล่องหนได้
Sarun_ss777
ซอฟต์แวร์แอนตี้ไวรัส นับว่าเป็นซอฟต์แวร์ที่มีความจำเป็นในการป้องกันแต่ตั้งไวรัส ไปจนถึงความพยายามในการแฮก แต่ว่า ถ้าเกิดซอฟต์แวร์เหล่านั้นมีบั๊กเสียเอง ก็อาจจะนำมาซึ่งความเสี่ยงได้
จากรายงานโดยเว็บไซต์ Security Week ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบนซอฟต์แวร์ของ ESET หลายตัว โดยช่องโหว่นั้นมีรหัสว่า CVE-2024-11859 ซึ่งเป็นช่องโหว่ที่ใช้ประโยชน์จากการทำงานของระบบค้นหาไฟล์ DLL ในส่วนของลำดับการค้นหา (DLL Search Order Hijacking) ส่งผลให้แฮกเกอร์ที่มีสิทธิ์ในการเข้าถึงระบบในระดับผู้ดูแล (Administrator) สามารถใช้รันโค้ดอันตรายโดยไม่ได้รับอนุญาตได้ผ่านการล่อลวงให้ตัวระบบทำการรันไฟล์ DLL ปลอมที่คล้ายคลึงกับไฟล์ DLL ของจริงที่ตัวซอฟต์แวร์ใช้งาน
- แฮกเกอร์ใช้ช่องโหว่ Zero-Day บน Windows CLFS หย่อนแรนซัมแวร์ลงเครื่อง
- พบแฮกเกอร์มือสมัครเล่น ใช้โฮสต์แบบ Bulletproof ในรัสเซีย เป็นฐานแพร่กระจายมัลแวร์
- แฮกเกอร์ส่งเอกสารภาษีปลอม อ้างสรรพากรในรูปแบบ PDF พร้อม QR เพื่อแจกจ่ายมัลแวร์
- ClickFix ระบาดหนัก พบแฮกเกอร์ Lazarus Group ทำเว็บสัมภาษณ์งานปลอม วางยาคนหางานเพื่อติดตั้งมัลแวร์
- นักออกแบบระวัง เว็บไซต์แจก AutoCAD เถื่อน ดาวน์โหลดฟรีมีมัลแวร์
ซึ่งจากรายงานโดยทีมวิจัยจาก Kaspersky บริษัทคู่แข่งของ ESET ได้ระบุถึงการที่ช่องโหว่ดังกล่าวถูกนำเอาไปใช้ในการปล่อยมัลแวร์ TCESB โดยกลุ่มแฮกเกอร์ ToddyCat ซึ่งมัลแวร์ดังกล่าวนั้นถูกเขียนขึ้นบนพื้นฐานของภาษา C++ โดยจะทำหน้าที่เป็นเครื่องมือสำหรับการหลบหลีกระบบรักษาความปลอดภัยเพื่อรันมัลแวร์ตัวอื่น ๆ (Payload) และคอยทำหน้าที่ดูแลจับตามองเครื่องมือแฮกต่าง ๆ ที่แฮกเกอร์ทำการติดตั้งลงบนเครื่องของเหยื่อ
โดยทางทีมวิจัยได้กล่าวว่า การตรวจพบมัลแวร์ดังกล่าวของแฮกเกอร์เปิดขึ้นในช่วงปี ค.ศ. 2024 (พ.ศ. 2567) ด้วยความบังเอิญจากความประมาทเลินเล่อจากการที่แฮกเกอร์เผลอทิ้งไฟล์สำหรับการรันมัลแวร์แบบไร้สกุลไฟล์ (Extensionless) ที่ปลอมตัวจนคล้ายกับไฟล์ที่เป็นองค์ประกอบ (Component) ของซอฟต์แวร์ ESET ซึ่งความเลินเล่อดังกล่าวนั้นคือ การที่แฮกเกอร์ได้ทำการลบไฟล์ Component ตัวจริงแทนที่จะลบไฟล์สำหรับการรันมัลแวร์หลังจากที่ปฏิบัติการบนระบบของเหยื่อสำเร็จเพื่อกลบร่องรอยตามปกติ นำมาสู่การค้นพบดังกล่าว โดยในการใช้งานไฟล์ดังกล่าวนั้น แฮกเกอร์จะวางไว้ในที่เก็บ (Library) ที่เก็บไฟล์ DLL ไว้ ซึ่งไฟล์ดังกล่าวจะทำหน้าที่เสมือนเป็นไฟล์ DLL โดยช่องโหว่ในการค้นหา และรัน DLL ดังที่กล่าวไว้ข้างต้นนั้น จะส่งผลให้ตัวซอฟต์แวร์รันไฟล์ปลอมดังกล่าวขึ้นมา นำไปสู่การรันโค้ดมัลแวร์ในท้ายที่สุดนั่นเอง
ถึงกระนั้น ผู้ใช้งานก็ไม่จำเป็นต้องเป็นห่วงแต่อย่างใด เนื่องจากทาง ESET ได้ทำการปล่อยอัปเดตเพื่ออุดช่องโหว่ดังกล่าวแล้วในช่วงเดือนมกราคมที่ผ่านมา ผู้ที่ใช้งานซอฟต์แวร์ของทาง ESET อยู่ ขอให้ทำการอัปเดตโดยไว
ที่มา : www.securityweek.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.