Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่บน Microsoft Edge เปิดให้ขโมยข้อมูล Cookie และ Password ได้

Manuel Caballero ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยที่เคยออกมาเปิดเผยช่องโหว่บน Microsoft Edge และ Internet Explorer หลายครั้งแล้ว ได้ออกมาเปิดเผยถึงอีกช่องโหว่บน Microsoft Edge ที่ทำให้ผู้โจมตีสามารถเข้าถึง Cookie และ Password ของเหยื่อได้

ช่องโหว่นี้อาศัยปัจจัยหลายๆ อย่างในการโจมตีและการนำ Code อันตรายเข้าไปฝังที่เครื่องของเหยื่อ ไม่ว่าจะเป็น Data URI, Meta Refresh Tag และหน้าเพจที่ไม่มี Domain ใดๆ เช่น about:blank ซึ่งช่องโหว่เหล่านี้สามารถถูกนำไปประยุกต์ใช้ในการโจมตีได้จริง รวมถึงยังถูกนำไปใช้ในการโจมตีแบบ Malvertising ผ่านบริการโฆษณาออนไลน์ต่างๆ ได้ด้วย โดยปัจจุบันนี้ยังไม่มี Patch ออกมาจากทาง Microsoft แต่อย่างใด

สำหรับผู้ที่สนใจสามารถดูคลิปสาธิตด้านล่างนี้ หรือโหลด Demo ไปทดสอบกันได้ที่ https://drive.google.com/file/d/0BympnAilEUgUeGdRTkdwSXRXeG8/view เลยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-edge-vulnerability-allows-cookie-and-password-theft/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง

เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง พร้อมพลิกโฉมคุณภาพชีวิต ความบันเทิง และเศรษฐกิจไทย ด้วยขุมพลัง 5G ที่ทรงประสิทธิภาพและครอบคลุมทั่วประเทศ พาคนไทยกระโดดก้าวข้ามทุกขีดจำกัด พร้อมจัดเต็มสิทธิพิเศษขอบคุณลูกค้าตลอดเดือนตุลา

HPE จัดโปรโมชัน Microsoft AMD Pilot Program ใช้ HPE + AMD + Windows Server 2019 ได้ในราคาคุ้มค่า

เป็นที่รู้กันดีว่าหน่วยประมวลผลอย่าง AMD EPYC 7002 Series Processor นั้นถือว่ามีประสิทธิภาพที่สูง และมีราคาที่คุ้มค่าเป็นอย่างมาก จากการที่มีปริมาณ Core มหาศาลต่อ CPU และช่วยให้การใช้ Software สำหรับธุรกิจองค์กรที่คิดค่า License ตามจำนวน CPU นั้นมีราคาที่ถูกลงอย่างมหาศาลสำหรับระบบที่มีขนาดใหญ่ HPE ได้เล็งเห็นถึงประโยชน์ที่จะมีต่อวงการ IT ทั่วโลกในประเด็นนี้ จึงได้จับมือกับ Microsoft และ AMD จัดโปรโมชันพิเศษ “Microsoft AMD Pilot Program” ที่จะช่วยให้การใช้งาน Microsoft Windows Server 2019 บน HPE ProLiant Gen10 / Gen10 Plus Server ที่ใช้ AMD EPYC 7002 Series Processor ร่วมกันนั้น มีราคาที่ถูก คุ้มค่า และมีประสิทธิภาพที่สูงขึ้นไปในเวลาเดียวกัน