TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Manuel Caballero ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่เคยออกมาเปิดเผยช่องโหว่บน Microsoft Edge และ Internet Explorer หลายครั้งแล้ว ได้ออกมาเปิดเผยถึงอีกช่องโหว่บน Microsoft Edge ที่ทำให้ผู้โจมตีสามารถเข้าถึง Cookie และ Password ของเหยื่อได้
ช่องโหว่นี้อาศัยปัจจัยหลายๆ อย่างในการโจมตีและการนำ Code อันตรายเข้าไปฝังที่เครื่องของเหยื่อ ไม่ว่าจะเป็น Data URI, Meta Refresh Tag และหน้าเพจที่ไม่มี Domain ใดๆ เช่น about:blank ซึ่งช่องโหว่เหล่านี้สามารถถูกนำไปประยุกต์ใช้ในการโจมตีได้จริง รวมถึงยังถูกนำไปใช้ในการโจมตีแบบ Malvertising ผ่านบริการโฆษณาออนไลน์ต่างๆ ได้ด้วย โดยปัจจุบันนี้ยังไม่มี Patch ออกมาจากทาง Microsoft แต่อย่างใด
สำหรับผู้ที่สนใจสามารถดูคลิปสาธิตด้านล่างนี้ หรือโหลด Demo ไปทดสอบกันได้ที่ https://drive.google.com/file/d/0BympnAilEUgUeGdRTkdwSXRXeG8/view เลยครับ
