Breaking News

Google เผยช่องโหว่ Microsoft Edge และ IE ผู้โจมตีเข้าควบคุมเครื่องเป้าหมายได้

Ivan Fratric นักวิจัยด้านความปลอดภัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่ Type Confusion บน Microsoft Edge และ Internet Explorer ที่เปิดให้ผู้โจมตีสามารถสั่ง Execute Code บนเครื่องเป้าหมายและเข้าควบคุมเครื่องได้ทันที

Credit: ShutterStock.com

 

ช่องโหว่นี้ถูกตั้งรหัสว่า CVE-2017-0037 พร้อมเปิดเผยรายละเอียดและวิธีการทดสอบเอาไว้ที่ https://bugs.chromium.org/p/project-zero/issues/detail?id=1011 โดยตัวอย่างโค้ดทดสอบนี้จะทำให้ Browser นั้น Crash ได้ แต่หากผู้โจมตีมีทักษะในระดับสูง ก็จะสามารถนำช่องโหว่นี้ไปใช้ในการโจมตีที่รุนแรงกว่านี้ได้

ทาง Google เปิดเผยว่าได้แจ้งช่องโหว่นี้แก่ทาง Microsoft ไปตั้งแต่ปลายเดือนพฤศจิกายน 2016 ที่ผ่านมา และเลยกำหนด 90 วันที่ทาง Microsoft ยังไม่ได้ Patch ช่องโหว่นี้ จึงได้นำออกมาเปิดเผยเพื่อให้เหล่าผู้ใช้งานได้ระวังตัวกัน

 

ที่มา: https://www.bleepingcomputer.com/news/security/google-goes-public-with-unpatched-microsoft-edge-and-ie-vulnerability/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Aruba SD-Branch แตกต่างจาก SD-WAN ทั่วไปอย่างไร?

ถึงแม้ SD-WAN จะเป็นเทคโนโลยีที่สามารถตอบโจทย์ธุรกิจองค์กรจำนวนมากได้เป็นอย่างดี แต่ถ้าหากจะช่วยให้การจัดการระบบเครือข่ายที่สาขาเป็นไปได้อย่างเบ็ดเสร็จครบถ้วนอย่างแท้จริงแล้ว Aruba SD-Branch ก็ถือเป็นทางเลือกที่น่าสนใจในการนำไปใช้งานไม่น้อย และสิ่งที่ทำให้โซลูชัน SD-Branch แตกต่างจาก SD-WAN ก็มีดังนี้

AIS Business เปิดตัวบริการ Cloud Enterprise Object Storage ตอบโจทย์การจัดเก็บข้อมูลขนาดใหญ่โดยไม่คิดค่า Data Transfer ในไทย

เพื่อตอบโจทย์การจัดเก็บและใช้งานข้อมูลในธุรกิจองค์กรที่หลากหลายขึ้น AIS Business จึงได้ร่วมมือกับ VMware และ Cloudian เปิดตัวบริการ AIS Enterprise Object Storage บน Cloud เพื่อให้ธุรกิจองค์กรมีทางเลือกใหม่ในการใช้งาน …